‘Criptojacking’: el secuestro de dispositivos para minar criptomonedas ya es la mayor ciberamenaza

El ‘boom’ de las criptomonedas ha desatado una oleada de virus y ataques informáticos relacionados con las divisas virtuales, hasta el punto que el ‘criptojacking’ o el secuestro de dispositivos para minar bitcoins y otras monedas similares se ha convertido en la mayor ciberamaneza actual. Esta práctica es la culpable de que muchos ordenadores y smartphones vayan cada vez más lentos o las baterías de los dispositivos móviles se agoten rápidamente.

En concreto, lo que hacen ‘criptojackers’ es robar la potencia de procesamiento de dispositivos ajenos y utilizarla para minar divisas digitales, una actividad que requiere enormes recursos computacionales para realizar los complejos cálculos necesarios para verificar las transacciones con dichas monedas. Pueden llegar a ‘comer’ hasta el 65% de la CPU de un terminal, haciendo por tanto, que éste empeore considerablemente su rendimiento.

“Los ‘criptojackers’ tomaron el mundo por sorpresa, convirtiéndose en el principal actor de amenazas este año”, alertan desde la compañía de ciberseguridad CheckPoint. Según su estudio ‘Cyber Attack Trends: 2018 Mid-Year’, en el que analiza la evolución de las amenazas informáticas durante la primera mitad del año, afecta a más del 42% de las empresas de todo el mundo y los atacantes se han ‘embolsado’ hasta junio gracias estas prácticas unos 2.500 millones de dólares (más de 2.150 millones de euros).

En los últimos meses, los ‘criptojackers’ han mejorado enormemente sus habilidades, volviéndose “más sofisticados y destructivos”. Así, han empezado a propagar sus virus por aplicaciones, servicios y sitios web tremendamente populares, como Facebook Messenger, YouTube Ads y Google Play, incluso han conseguido romper el ‘muro’ de iOS y expandirse en la Apple Store. Pero lo que más preocupa es que sus objetivos son cada más grandes, por ejemplo, han conseguido colarse en los sistemas de una central nuclear rusa.

Coinhive es el ‘malware’ más extendido para minar criptomonedas, reemplazó a RoughTed como la amenaza más predominante. Este virus incorpora en sitios web un código que utiliza de forma encubierta la capacidad de procesamiento del ordenador de quien visita el sitio web para extraer la criptomoneda monero.

Además del ‘criptojacking’, hay otro tipo de ciberamenazas relacionadas con las divisas virtuales que también han empezado a despuntar en la primera mitad de 2018, aprovechando el potencial que se establece en los sistemas de comercio de criptomonedas. Entre otros, estos métodos incluyen el robo virtual de billeteras y credenciales, las maniobras de transacción de criptomonedas, así como las estafas de ICO (oferta inicial de monedas) que atraen a las víctimas a invertir en una criptomoneda prematura falsa.

Acceda a la versión completa del contenido