Microsoft Threat Intelligence ha descubierto una campaña de cryptojacking altamente sofisticada dirigida a jugadores de PC y entusiastas del hardware. La operación utiliza técnicas sigilosas para secuestrar recursos del sistema de forma oculta y dedicarlos a la minería de criptomonedas, funcionando justo bajo las narices de los usuarios. Es la última señal de que los atacantes están apuntando a hardware de consumo potente en lugar de centros de datos.
Lo que Microsoft encontró
La campaña destaca por su nivel de pulido. El malware evita la detección imitando procesos legítimos y limitando su propia actividad cuando la máquina está en uso activo. El equipo de Microsoft afirma que está diseñado específicamente para explotar las GPU y CPU de alta gama que se encuentran en equipos de juego y configuraciones de entusiastas. Los atacantes parecen haber dedicado un trabajo real a evadir las firmas antivirus comunes y las herramientas de monitoreo de comportamiento.
La compañía no ha nombrado la familia de malware ni ha compartido un desglose técnico todavía. Pero la divulgación inicial (un resumen de una sola línea en un informe de inteligencia de amenazas) sugiere que Microsoft considera esta operación lo suficientemente grave como para señalarla públicamente. El momento no es ideal para los jugadores que ya enfrentan escasez de hardware y altos precios de componentes.
¿Quiénes están en la mira?
Los jugadores de PC y los entusiastas del hardware son los objetivos principales. Esto tiene sentido: un PC de juegos moderno puede consumir tanta potencia y capacidad de cómputo como una pequeña granja de minería. Los atacantes quieren esa tasa de hash sin pagar por electricidad ni refrigeración. La campaña parece propagarse a través de juegos pirateados, instaladores modificados y software descargado por torrent: el tipo de descargas que los jugadores a veces obtienen fuera de las tiendas oficiales.
Microsoft no ha dicho cuántas máquinas están infectadas ni qué regiones son las más afectadas. Pero la orientación es precisa. No se trata de un cryptojacker de dispersión aleatoria que ataca sitios web al azar. Es una operación enfocada en personas con el hardware necesario para que la minería sea rentable.
El panorama de amenazas más amplio
El cryptojacking existe desde hace años, pero ha evolucionado. Las primeras versiones eran ruidosas: llevaban el uso de la CPU al 100% y activaban los ventiladores de inmediato. Las campañas modernas como esta son más silenciosas. Se quedan inactivas mientras juegas y luego aumentan la actividad cuando te alejas. Algunas incluso verifican si hay movimiento activo del ratón o entrada del teclado para permanecer ocultas.
El descubrimiento de Microsoft muestra que los actores de amenazas aún ven el cryptojacking como una fuente confiable de ingresos. Con los precios de las criptomonedas volátiles y la dificultad de minería en aumento, robar el poder de cómputo de otros es más barato que comprar tu propio hardware. La campaña también resalta una brecha: las herramientas antivirus para consumidores a menudo pasan por alto el malware de cryptojacking bien escrito porque no se comporta como ransomware o un troyano.
Microsoft aún no ha revelado si la campaña ha sido interrumpida o si se han publicado indicadores de compromiso específicos. Los jugadores y entusiastas deben tener cuidado con dónde descargan software y quizás revisar su Administrador de tareas con más frecuencia.
