Nuevos métodos de criptojacking aparecerán en los próximos meses
El aumento en la cotización de algunas divisas digitales ha generado una especie de “fiebre por las criptomonedas”, donde la minería no solo es llevada a cabo por las personas que intentar ganar dinero de manera legítima, sino también por los cibercriminales que están desarrollando amenazas y provocando ataques para apropiarse de las monedas digitales, o bien, utilizar los recursos de cómputo de los usuarios de Internet, que de manera involuntaria contribuyen a la minería para beneficios de terceros.
«Criptojacking se refiere al uso no autorizado de equipos para minar criptomonedas, mediante la visita a sitios web.»
De esta manera, en los últimos meses hemos visto como se han realizado campañas recurrentes que han difundido criptojackers a través del malspam y los exploit kits.
Los principales brokers de divisas virtuales como Bitfix ya han perdido millones de fondos de clientes por culpa de estos ataques. En agosto de 2016 robaron 120 mil bitcoins por un valor de 54 millones de euros, a través de una vulnerabilidad en la estructura de sus cuentas. En la segunda infección, en noviembre de 2017, 30 millones de USDT, una criptomoneda vinculada al dólar estadounidense, desaparecieron del depósito de la compañía.
«Esto ha sido un primer adelanto de lo que está por venir ya que el robo de carteras virtuales y credenciales, el desvío de transacciones de criptomonedas y los troyanos bancarios que recolectan claves de las billeteras virtuales de los usuarios ganarán popularidad entre los ciberdelincuentes durante los próximos meses», según Check Point.
¿Que sucederá en estos próximos meses?
El pasado mes de junio un usuario reportó en Reddit que un malware, que sustituyó la dirección de destino de Bitcoin por una dirección diferente durante la transacción, había robado cerca de 13 BTC; en octubre de 2017 un malware apodado CryptoShuffler, que monitoriza las teclas pulsadas en el equipo de la víctima y reemplaza su cartera de criptomonedas por la del atacante, fue descubierto después de robar 113.000 euros en bitcoins.
Las amenazas Gen V relacionadas con las divisas virtuales también afectarán a los dispositivos móviles en los próximos meses.
“Es probable que comencemos a ver botnets móviles para extraer criptomonedas de forma ilegal, ya que una masa suficiente de smartphones zombis ofrece una gran potencia para minar”, señala la compañía.
Para ser capaces de lidiar con estas nuevas amenazas avanzadas, Check Point comenta que es indispensable que las empresas implementen soluciones de ciberseguridad.
En Alternativas en Computación le ayudaremos a conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: IT User