MADRID, 28 (Portaltic/EP)
Microsoft ha alertado de la presencia de Dexphot, un 'malware' de gran complejidad que de forma silenciosa se instala en los ordenadores para usar sus recursos en el minado de criptomonedas.
Dexphot es un 'malware' complejo, que se detecta a través del análisis de comportamiento, dado los "mecanismos de persistencia de la amenaza, el polimorfismo y el uso de técnicas sin archivos" que emplea, como señalan desde la división de seguridad de Microsoft en un comunicado.
La finalidad de los cibercriminales es instalar un minador de criptodivisas que "roba silenciosamente los recursos del ordenador y genera ingresos". Su incidencia ha sido alta, con cerca de 80.000 equipos infectados el pasado mes de junio.
Dexphot no ha sido fácil de detectar. Este 'malware' se instala desde archivos maliciosos ICLoader, y permanece camuflado en los ordenadores dentro de procesos legítimos del sistema. Además, cuenta con un mecanismo que pausa automáticamente el proceso de infección si detecta la actividad de un antivirus.
En su camuflaje, Dexphot "exhibe múltiples capas de polimorfismo en los binarios que distribuye", que la compañía describe como "cuidadosamente diseñadas" y que dificultan su identificación mediante un análisis de archivos.