Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Josep Albors, Responsable de investigación y concienciación de Eset España

Amenazas relacionadas con las criptomonedas

Desde hace meses se ha desatado una verdadera fiebre por las criptomonedas. No es que estas divisas hayan aparecido de repente, puesto que Bitcoin, la pionera de todas ellas, lleva entre nosotros desde enero de 2009.

Sin embargo, estas criptodivisas no llamaron la atención del gran público hasta que su valor empezó a aumentar exponencialmente a mediados de 2017.

Este incremento de valor no pasó desapercibido para los ciberdelincuentes que, hasta ese momento, solo habían realizado alguna campaña ocasional para robar criptomonedas de los usuarios o utilizar sus recursos. La mayoría de ellos tan solo utilizaba las criptodivisas como forma de pago en los rescates exigidos por el infame ransomware y como un método para dificultar el rastreo de dinero obtenido con sus actividades ilícitas.

Todos somos posibles víctimas

El principal problema para la mayoría de usuarios es que, con el aumento del valor experimentado por las criptomonedas durante el último año, los delincuentes han ampliado sus objetivos a cualquier tipo de usuario. Como ya hemos comentado, lo normal era que se centrasen en aquellos usuarios que minaban o compraban criptodivisas o, en su defecto, en los pagos de los rescates por ransomware.

Sin embargo, los delincuentes hicieron sus cálculos y vieron que les salía rentable infectar todo tipo de dispositivos para ponerlos a su servicio y, por ende, ponerlos a minar. Independientemente de si se trata de un ordenador, un smartphone, una tablet, una Smart TV o incluso una nevera o tostadora, cualquier dispositivo conectado a Internet es útil para esta finalidad, y por ese motivo hemos visto numerosas campañas que intentan infectar todo lo que esté conectado a la Red.

De ahí que sea importante tener muy claro que los delincuentes no solo buscan robar nuestros datos. La infección de nuestros dispositivos conectados, independientemente de si estos contienen información que pueda ser valiosa o no para utilizar su capacidad de proceso, almacenamiento y conexión a Internet, es más que suficiente y debería hacernos olvidar de una vez por todas pensamientos tan extendidos como "si yo no soy nadie importante, no me van a atacar".

Amenazas y criptomonedas

Con el interés de los criminales centrado en obtener criptomonedas a nuestra costa, no es de extrañar que los vectores de ataque y amenazas relacionadas con el minado no autorizado y el robo de estas criptodivisas hayan aumentado exponencialmente en los últimos meses.

Estos son los métodos más usados:

  • Anuncios maliciosos: el uso de la publicidad de forma maliciosa es algo que los delincuentes llevan haciendo desde hace años. A través del malvertising (así es como se denomina esta técnica) se han distribuido todo tipo de amenazas como troyanos o ransomware, y los criminales no podían dejar pasar la oportunidad de instalar software de minado no autorizado en nuestros dispositivos.

    Estos anuncios maliciosos se pueden incrustar tanto en webs creadas por los delincuentes como en webs legítimas, siendo la infección en estas últimas la más peligrosa, puesto que los usuarios nos confiamos y pueden tener millones de visitas cada día. Son especialmente peligrosas aquellas campañas de malvertising que consiguen introducir sus anuncios maliciosos en las redes de publicidad que utilizan webs con mucho tráfico, puesto que los delincuentes pueden obtener una gran cantidad de víctimas de una sola vez.

  • Minería web: una de las técnicas más extendidas durante los últimos meses y que ha afectado especialmente a países como España es la introducción de código de minado en webs. Este código hace que destinemos nuestros recursos para minar criptodivisas cuando visitamos ciertas webs, minado que muchas veces se produce sin avisar y que incluso puede llegar a hacer que nuestro sistema quede casi inutilizado mientras estemos en una de estas webs.

Para leer el artículo completo, aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual