“Peor que el Ransomware”: cómo los cripto mineros ilegales obtuvieron más de US$ 100 millones

Posted by

Impulsadas por un aumento sostenido de la adopción y la estabilidad de las criptomonedas como Bitcoin, Monero y Ethereum, las bandas criminales y los piratas informáticos de todo el mundo recurren cada vez más a la minería de criptomonedas ilegales como su nuevo mercado en crecimiento.

cryptojacking - mayo 2018

La tendencia fue revelada por Helge Husemann, Gerente de Producto de Malwarebytes EMEA, mientras hablaba en la Cumbre de Seguridad de ITWeb 2018 el 22 de mayo de 2018.

A diferencia de la minería de criptomonedas estándar que hace uso de los equipos que el minero posee o alquila, la minería ilegal usa malware y troyanos para infectar dispositivos conectados a Internet e instalar secretamente software de minería de cifrado.

Estos mineros se ejecutan sin ser detectados en segundo plano, lo que puede hacer una fortuna para el hacker a través de una extensa red de dispositivos infectados que se convierten en nodos de minería.

Problema más grande que Ransomware

Según Husemann, la práctica conocida como cryptojacking ha visto un aumento de 4.000 por ciento entre 2017 y 2018, y las víctimas de este crimen han incluido a todos, desde teléfonos Android y computadoras portátiles propiedad de particulares hasta servidores corporativos e incluso sitios web gubernamentales.

Hablando en la cumbre, dijo:

“Vemos el cryptojacking como un problema mayor que el ransomware normal, porque esto se puede hacer en el navegador, hasta un punto en el que realmente destruye el hardware, o entorpecer cualquier servidor de aplicaciones que una compañía esté usando e interrumpir sus operaciones”.

Monero es el Crypto preferido de los Hackers

Yendo un paso más allá, Husemann explicó el proceso mediante el cual los hackers obtienen el control del teléfono móvil o portátil de un individuo y explotan su poder de cómputo para la minería de criptomonedas. Conocido como un “drive-by”, el ataque comienza con una visita inocua a un sitio web legítimo que, sin saberlo, ha sido clandestinamente sembrado de malware.

Utilizando la tecnología desarrollada por Coinhive, que permite la extracción de Monero a través de un navegador de Internet en una PC o dispositivo móvil, el software de minería se alimenta de la CPU de la víctima para resolver problemas criptográficos y extraer monedas de Monero, en algunos casos disparando el uso del procesador hasta el 100 por ciento.

Explicó que Monero es la moneda preferida de los cryptojackers que buscan ganancias ilícitas a través de esta actividad, porque su software de minería no tiene requisitos de hardware específicos y puede ejecutarse en un navegador de Internet, lo que le otorga un alcance único en varias plataformas y expande exponencialmente su campo de acción.

Una amenaza creciente

La creciente amenaza de cryptojacking es ilustrada por las plataformas donde se han registrado ataques drive-by en los últimos meses.

En noviembre de 2017, se descubrieron scripts de malware ilegal de Monero en el sitio web oficial de transmisión de videos UFC. En diciembre del mismo año, Trend Micro publicó un informe que describe un nuevo tipo de malware que se propaga a través de Facebook Messenger, infectando el navegador Google Chrome e instalando un minero Monero autoejecutable en las computadoras con Windows de las víctimas.

También se han registrado ataques similares en los sitios web del gobierno de los EE.UU., la página del Zoológico de San Diego y muchas más plataformas legítimas, lo que podría exponer a millones de personas al software dañino.

Para protegerse de esta amenaza, Husemann aconsejó al personal de seguridad web que busque implementar soluciones de aprendizaje automático para detectar firmas de malware.

 
Anuncios