Red Seguridad 081

38 red seguridad segundo trimestre 2018 criptomonedas opinión rizado y el robo de estas criptodivi- sas hayan aumentado exponencial- mente en los últimos meses. Estos son los métodos más usados: Anuncios maliciosos: el uso de la publicidad de forma maliciosa es algo que los delincuentes llevan haciendo desde hace años. A tra- vés del malvertising (así es como se denomina esta técnica) se han distribuido todo tipo de amenazas como troyanos o ransomware , y los criminales no podían dejar pasar la oportunidad de instalar software de minado no autorizado en nuestros dispositivos. Estos anuncios maliciosos se pue- den incrustar tanto en webs crea- das por los delincuentes como en webs legítimas, siendo la infección en estas últimas la más peligrosa, puesto que los usuarios nos con- fiamos y pueden tener millones de visitas cada día. Son especialmente peligrosas aquellas campañas de malvertising que consiguen intro- ducir sus anuncios maliciosos en las redes de publicidad que utilizan webs con mucho tráfico, puesto que los delincuentes pueden obtener una gran cantidad de víctimas de una sola vez. Minería web: una de las técnicas más extendidas durante los últimos meses y que ha afectado espe- cialmente a países como España es la introducción de código de o, en su defecto, en los pagos de los rescates por ransomware . Sin embargo, los delincuentes hicieron sus cálculos y vieron que les salía rentable infectar todo tipo de dispositivos para ponerlos a su servicio y, por ende, ponerlos a minar. Independientemente de si se trata de un ordenador, un smar- tphone , una tablet , una Smart TV o incluso una nevera o tostadora, cualquier dispositivo conectado a Internet es útil para esta finalidad, y por ese motivo hemos visto numero- sas campañas que intentan infectar todo lo que esté conectado a la Red. De ahí que sea importante tener muy claro que los delincuentes no solo buscan robar nuestros datos. La infección de nuestros disposi- tivos conectados, independiente- mente de si estos contienen infor- mación que pueda ser valiosa o no para utilizar su capacidad de pro- ceso, almacenamiento y conexión a Internet, es más que suficiente y debería hacernos olvidar de una vez por todas pensamientos tan extendidos como "si yo no soy nadie importante, no me van a atacar". Amenazas y criptomonedas Con el interés de los criminales cen- trado en obtener criptomonedas a nuestra costa, no es de extrañar que los vectores de ataque y amenazas relacionadas con el minado no auto- D esde hace meses se ha desatado una verdadera fiebre por las cripto- monedas. No es que estas divisas hayan aparecido de repente, pues- to que Bitcoin, la pionera de todas ellas, lleva entre nosotros desde enero de 2009. Sin embargo, estas criptodivisas no llamaron la aten- ción del gran público hasta que su valor empezó a aumentar exponen- cialmente a mediados de 2017. Este incremento de valor no pasó desapercibido para los ciberdelincuentes que, hasta ese momento, solo habían realizado alguna campaña ocasional para robar criptomonedas de los usua- rios o utilizar sus recursos. La mayoría de ellos tan solo utilizaba las criptodivisas como forma de pago en los rescates exigidos por el infame ransomware y como un método para dificultar el rastreo de dinero obtenido con sus activi- dades ilícitas. Todos somos posibles víctimas El principal problema para la mayo- ría de usuarios es que, con el aumento del valor experimentado por las criptomonedas durante el último año, los delincuentes han ampliado sus objetivos a cualquier tipo de usuario. Como ya hemos comentado, lo normal era que se centrasen en aquellos usuarios que minaban o compraban criptodivisas Josep Albors Responsable de investigación y concienciación de Eset España Amenazas relacionadas con las criptomonedas