Los ciberdelincuentes no quieren dejar pasar la ola de los bitcoins. Si 2017 fue el año del ransomware, con ataques masivos como WannaCry o Mirai, este año será el de los criptomineros. Así lo constatan varias empresas de ciberseguridad en sus respectivos informes anuales de amenazas.
¿Por qué secuestrar el ordenador de los internautas y pedir un rescate (eso hace el ransomware) pudiendo usarlos sin que se enteren para minar criptomonedas? Esta nueva estrategia consiste en introducir en las máquinas de las víctimas programas que, sin que los dueños lo sepan, se dediquen a minar criptomonedas como bitcoins o ethereums, que en los últimos meses han alcanzado un valor de miles de euros. El posible beneficio que cosechen se lo lleva, por supuesto, el ciberdelincuente.
Las cifras son abultadas. La española S2 Grupo ha detectado un aumento de más del 4.000% en el ámbito de la Administración Pública en los ciberataques por criptominería en el primer semestre de 2018. “Estos nuevos mecanismos son mucho menos invasivos y más lucrativos que el secuestro de los datos y el consecuente pago del rescate que pretende el ransomware”, indica Miguel A. Juan, socio-director de la compañía, en un comunicado.
Los analistas de Kaspersky han publicado esta semana un informe en el que alertan de lo mismo. Aprecian un descenso del ramsonware en ordenadores personales y dispositivos móviles, con descensos de hasta el 30% si comparamos el primer semestre de 2017 con el de 2018, en claro contraste con el aumento del 44,5 de ataques en criptomineros, un 9,5% si atendemos solo a los que minan desde el móvil.
Watchward, por su parte, reveló ayer en su último Informe de Seguridad en Internet, para cuya elaboración se analizaron decenas de miles de dispositivos conectados de todo el mundo, que el 98,8% de las variantes de malware (software malicioso) aparentemente más comunes de Linux en realidad se diseñaron para suministrar un programa que mina criptomonedas. “Nuestro equipo ha descubierto múltiples indicadores que sugieren que los criptomineros maliciosos se están convirtiendo en un pilar en los arsenales de los ciberdelincuentes, y continuarán siendo más dominantes en el segundo trimestre”, afirma Corey Nachreiner, director de tecnología de la citada compañía, en el informe.
- Mineros al poder
Ya te hemos contado alguna vez qué es un minero de criptomonedas y qué papel juega en una blockchainabierta. De forma muy sintética: como el creador de bitcoin, Satoshi Nakamoto, quería que la primera criptomoneda del mundo fuera completamente independiente, que no dependiera de ningún supervisor, ideó un sistema de incentivos para que los propios usuarios velaran por el sistema. Blockchain, la tecnología en la que se apoya la moneda virtual, es una gran base de datos compartida por todos los miembros de la red. La transparencia total le confiere la garantía de que nadie puede alterarla sin que los demás lo sepan.
Pero alguien tiene que sintetizar todos los apuntes de ese gran libro de registros que es blockchain. Es decir, alguien debe cerrar los bloques de información y encadenarlos a los anteriores, de manera que esa especie de gran documento esté siempre actualizado. Eso se consigue resolviendo un complicadísimo problema matemático que, en definitiva, ayudará a encriptar la información. El primero que logre resolver ese problema de manera satisfactoria recibe un premio: 12,5 bitcoins, unos 70.000 euros al cambio actual.
Los mineros son los que tratan de resolver esos problemas. Son tan complejos que requieren la potencia combinada de varios ordenadores (algunas granjas de mineros combinan centenares o miles de máquinas). De ahí el interés de los ciberdelincuentes en utilizar tu ordenador sin que lo sepas para sumarlo a su ejército de mineros.
- Y de repente llegan los móviles
La mayoría de mineros utilizan ordenadores de mesa, combinando así el esfuerzo de muchos núcleos de CPU y grandes cantidades de memoria RAM. Resulta, sin embargo, que los dispositivos móviles cada vez incorporan más capacidades, por lo que a los ciberdelincuentes les empieza salir a cuenta recurrir a estos aparatos para sumar esfuerzos en su búsqueda de criptomonedas.
Parce que la mayoría de móviles infectados, normalmente después de descargarse ficheros o apps de dudosa procedencia, proceden de India y China, según los analistas de Kaspersky. Los expertos recomiendan dotarse de antivirus y ser prudente con las descargas.
Fuente: El Pais Retina