Categories
Blog

Cómo descubrí un virus en el ordenador de mi hermana

Buscando un documento para una asignatura de la universidad no podía entrar en una página. Lo primero que pensé es que era el bloqueador de publicidad, lo desactivo y nada. Entonces debe ser Pi-hole, el bloqueador de publicidad en mi Wifi. Lo desactivo y plot twist tampoco era eso, simplemente la página no existe desde hace tiempo. Tendré que buscar en otro sitio.

Lo curioso es que en Pi-hole ví un pico de actividad que no suele pasar en mi Wifi, como si alguien estuviese descargando algo. ¿Qué está pasando?

Gráficos de Pi-hole mostrando el tráfico organizado de dos maneras
Panel de Pi-hole

Se ve bastante claro, a partir de las 11 hay un pico de actividad, un dispositivo está generando tanto tráfico como los otros 5 dispositivos juntos. Cuál es mi sorpresa al saber que dicho dispositivo es sus-a10-win.lan, es decir, el ordenador de mi hermana.

Por suerte Pi-hole es bastante avanzado y permite analizar el tráfico por franja horaria y dispositivo. Entonces le das a clasificar para que salgan primero las peticiones bloqueadas, y me encuentro con esto:

Registro de bloqueos de Pi-hole a las 11

Los bloqueos a microsoft los puedo pasar por alto, supongo que estará intentando robarnos los datos como siempre. ¿Pero qué leches es monero y xmrpool? Chiquita sorpresa al leer aquí que es un virus que mina criptomonedas con tu ordenador, habiendo infectado más de 500k ordenadores. Pues el de mi hermana es uno de ellos. En esta página otra pobre alma pregunta qué le está pasando a su ordenador, y viene a ser lo mismo.

Luego me pregunté ¿y si se lo ha pegado a mi ordenador? Por suerte sólo afecta a Windows y se supone que tienes que hacer algo (clickar un enlace o ese tipo de cosas) para que te infecte. Ahora estaría guay contar la historia sobre cómo borré el virus pero para no complicarme la vida lo formateamos y aú.

Leave a Reply