El equipo de analistas de Kaspersky Lab ha identificado dos botnets formadas por ordenadores infectados con malware que, de forma silenciosa, instala extractores de criptomonedas, un software legítimo utilizado para crear monedas virtuales mediante tecnología blockchain. En un primer momento, los analistas estimaron que una red formada por 4.000 equipos había permitido hacerse con más de 25.000 euros mensuales, si bien, gracias a una segunda red, los criminales han logrado más de 165.000 euros gracias a una botnet formado por 5.000 PCs. La arquitectura de Bitcoin y de otras criptomonedas permite que, además de comprar o vender, un usuario pueda crear nuevas unidades de una moneda gracias a un software especializado instalado en su PC. Al mismo tiempo, y según el concepto de criptomoneda, cuantas más monedas se han creado, más tiempo y más recursos de PC son necesarios para crear una nueva unidad. Por otro lado, los precios actuales alcanzados por Bitcoins, que han tenido un aumento importante en los últimos años, han dado lugar a toda una "ciberfiebre" mundial.

Así, estos cambios en los mercados de las criptomonedas han atraído la atención y el interés de los cibercriminales, que están volviendo a utilizar tipos de fraude que aprovechan para instalar en miles de PCs un software de extracción de criptomonedas. Según los resultados de un reciente estudio llevado a cabo por los analistas de Kaspersky Lab, los cibercriminales detrás de las botnets descubiertos distribuyen el software de extracción con ayuda de programas de adware que los instalan voluntariamente las víctimas. Por ello, después de que el programa de adware se instala en el ordenador de las víctimas procede a descargar un componente malicioso. Este componente instala el software de extracción y, además, ejecuta algunas actividades para asegurar que la extracción trabaja todo el tiempo posible. De esta manera, para prevenir que el ordenador pueda convertirse en zombi, los analistas de Kaspersky Lab recomiendan tomar las siguientes medidas:
•    No instalar en tu PC ningún software sospechoso procedente de fuentes no fiables.
•    Asegurarse de que la funcionalidad de detección de adware esté activada en la solución de seguridad.
•    Utilizar una solución reputada de seguridad de Internet, que permita proteger el entorno digital de todas las posibles amenazas, incluidos los extractores maliciosos.
•    Si estás utilizando un servidor, asegurarse de que está protegido con una solución de seguridad, ya que los servidores son un objetivo muy interesante para los cibercriminales.