El malware de minado no autorizado de criptomonedas sigue siendo el más prevalente en España desde que el pasado diciembre marcara máximos históricos, según un nuevo informe que refleja un cambio de foco desde las infecciones a PC a televisores inteligentes.
Parece que nada frena el loco fenómeno de las criptomonedas. Ni el descalabro que sufrió el bitcoin hace no tantas semanas (cuando perdió un 50% de su valor en un visto y no visto), ni las crecientes regulaciones en contra de su negociación, ni las advertencias de todo el sector –desde universidades hasta gurús como Warren Buffet, pasando por bancos, gobiernos o empresas digitales– han conseguido frenar el interés de parte de la comunidad online por estas monedas digitales. Y, dentro de esa comunidad, no debemos olvidarnos de los ciberdelincuentes.
En diciembre del pasado año os contábamos cómo la web de Movistar.es se había infectado con un script malicioso, Coinhive, que permitía secuestrar nuestra CPU para dedicarla a minar criptodivisas y permitir así la monetización de las visitas. Es la extensión ilegal y fraudulenta del minado de criptomonedas (una práctica que ya consume más energía que 159 países del mundo) que parece extenderse cada vez más, no sólo en cantidad de infección sino en tipos de equipos afectados.
Eso asegura un nuevo informe de ESET, según el cual cualquier dispositivo con sistema operativo y conexión a Internet es susceptible de convertirse en objetivo potencial de los ciberdelincuentes. De hecho, afirman sus expertos, ya se han registrado ataques de minado no autorizado de criptodivisas que, aunque no buscan infectar Smart TV con Android como sistema operativo de forma específica, sí incluyen bastantes de estos dispositivos entre sus víctimas.
En el caso de los smartphones, su utilidad como mineros involuntarios es más bien pobre, puesto que estas actividades de minería hacen que la batería se consuma rápidamente. Sin embargo, las SmartTV están conectadas a una fuente de energía de forma continua y, por tanto, podrían estar minando de forma constante durante bastante tiempo hasta que su propietario se diese cuenta. A pesar de tratarse de un ataque limitado, de momento, podría suponer una tendencia a tener en cuenta a corto y medio plazo, subrayan desde ESET.
El 10% del capital captado para nuevas criptomonedas ha sido robado o estafado
Además del software malicioso que se ejecuta al navegar en determinadas páginas web existen técnicas dirigidas exclusivamente a usuarios de Android, como los incluidos directamente en aplicaciones existentes en el repositorio de Google Play. Es el caso descubierto por investigadores de ESET en el popular juego Bug Smasher, descargado entre una y cinco millones de veces entre noviembre de 2017 y enero de 2018 (cuando fue retirado) y que incluía un framework que minaba Monero en los móviles de los usuarios.
La suplantación de portales de intercambio de criptomonedas es otra de las técnicas usadas por los ciberdelincuentes, como con Poloniex. Un esquema de phishing similar es el que afecta a los usuarios de carteras de criptomonedas que también pueden ser falsificadas por los ciberdelincuentes. Es el caso de MyEtherWallet, una popular cartera de código abierto, que los ciberdelincuentes llevaron a Google Play para intentar robar claves privadas. Además, otras pretenden directamente hacerse con las criptomonedas de los usuarios haciéndose pasar por carteras de criptodivisas o engañan al usuario y acaban minando monedas para los desarrolladores de la app fraudulenta. Por último, ESET habla de las apps con apariencia de ser herramientas de minado de criptomonedas para los usuarios que, en realidad, esconden algún tipo de adware.
Con todo ello, el malware de minado no autorizado de criptomonedas sigue siendo el más prevalente en España desde que el pasado diciembre marcara máximos históricos. En febrero ha supuesto el 28,64% de las detecciones registradas por el software de seguridad de ESET en España. De hecho, nuestro país es uno de los más afectados de todo el mundo por el malware Coinminer: solo Hungría, Eslovaquia y Grecia han tenido un mayor índice de prevalencia de este software malicioso.
