Cibercriminales obtuvieron 2.5 mdd.
La minería de criptomonedas o coinminers, que consiste en verificar transacciones de monedas virtuales dentro de un sistema blockchain para obtener una ganancia, puede convertirse en un dolor de cabeza para los usuarios de dispositivos móviles que son infectados con un malware que «secuestra» los recursos informáticos de sus equipos.
«La minería de criptomonedas (o de hecho, las criptomonedas) no es en sí misma una práctica ilegal, por más que hay muchos proveedores de aplicaciones y especialistas que podrían ser acusados de manipular el potencial de ganancia del vagón minero», explica David Harley ESET Senior Security Researcher.
En su artículo «Coinminers: El nuevo chico del barrio», el especialista explica que «minar» monedas virtuales es un proceso costoso que demanda demasiado poder de procesamiento como para ser realizado por computadoras individuales y dispositivos.
Sin embargo, el procesamiento de carga puede ser compartido entre múltiples máquinas y dispositivos, una opción atractiva para la ciberdelincuencia, pues a través de la distribución de malware puede ser capaz de tomar posesión de un equipo de manera ilegítima.
Harley apunta que si bien cada vez hay más casos de servicios legítimos que se prestan para el intercambio y están dispuestos a otorgar poder de procesamiento de un dispositivo individual para propósitos de minería, cuando se toma posesión de un dispositivo de manera ilegítima (criptojacking) no se produce tal beneficio.
«Esto último es más notorio cuando parte del poder de procesamiento del sistema de la víctima es “secuestrado” por un malware en el disco o sin archivos (comúnmente referido como un coinminer) o mediante secuencias de comandos en un sitio web (criptojacking en el navegador)».
El especialista refirió que según un artículo de Tomáš Foltýn publicado recientemente, una de cada tres organizaciones en Reino Unido fue impactada por el criptojacking en abril de 2018, mientras que dos de cada tres ejecutivos creen que sus sistemas han experimentado esta amenaza en algún punto.
«Un reporte que cita Phil Muncaster en un artículo manifiesta que la criptominería se incrementó 956 por ciento en un año y que el número de organizaciones afectadas se duplicó en la primera mitad de 2018, lo que permitió a los cibercriminales ganar aproximadamente 2.5 millones de dólares durante esos meses. En esta misma línea, otro reporte afirma que en lo que va de 2018, la criptominería ilegal se incrementó alrededor de 459 por ciento».
Una forma de saber si se es víctima de un malware de coinminers, es verificar si hay un alto uso de los ciclos de CPU y GPU, así como la existencia de sobrecalentamiento del equipo o congelamiento repentino; reinicios inesperados y lentitud al navegar en la web.
Entre las recomendaciones que el experto da para evitar este tipo de infecciones y otro tipo de amenazas que pueden comprometer los sistemas, se encuentra la de tener instaladas soluciones de seguridad y saber que este tipo de malware es frecuentemente detectado como “Possibly Unwanted” o “Possibly UnSafe”, por lo tanto, es conveniente asegurarse de tener configuraciones para alertar este tipo de aplicaciones.
Otra forma recomendada de reducir los riesgos relacionados con el navegador es instalar un ad-blocker, que además presente otras ventajas. O utilizar un bloqueador de scripts que tenga buena reputación. Se debe tener en mente que los coinminers frecuentemente encuentran la manera de entrar a través de vulnerabilidades como Eternal-Blue, la cual fue parcheada en marzo de 2017.
Contar con las últimas actualizaciones del sistema operativo harán menos vulnerables los equipos para los coinminers, así como tener un respaldo de la información. Finalmente Harley mencionó que el sentido común y la precaución pueden salvar a los usuarios en momentos clave cuando la tecnología falle.
C$T-GM