Tu móvil o Smart TV podrían estar minando criptomonedas. Así nos explica el experto Josep Albors cómo detectarlo

Cada día entran a nuestras casas más aparatos conectados a internet, y contamos con diferentes dispositivos móviles que nos acompañan a todas horas. Mientras tanto, los expertos en ciberseguridad no dejan de advertir acerca de los riesgos que tienen estos dispositivos del denominado Internet de las Cosas. Dispositivos que no dejan de recoger información y monitorizar todo lo que hacemos. Una de las nuevas amenazas, es el minado de criptomonedas, que sale del entorno de los ordenadores tradicionales al resto de los equipos conectados.

Así lo explica el experto Josep Albors, responsable de investigación y concienciación de ESET en España. La firma ha presentado una solución de antivirus para ese tipo de dispositivos inteligentes, en concreto para las Smart TV con sistema operativo Android. “Los televisores inteligentes pueden convertirse en puertas de entrada de ciberataques y desde ahí distribuir ataques dentro de la red doméstica”.

“Cada día estamos incluyendo más dispositivos conectados, desde pulseras inteligentes hasta frigoríficos, y estos deben estar protegidos”, afirma Albors. Como usuarios, podemos – y debemos- actualizar el software cada vez que haya actualizaciones. El problema, como advierte el experto, es que en muchos de estos dispositivos no existe esta opción, por lo que el aparato (y el usuario), queda vulnerable.

A día de hoy estamos detectando unas 300 amenazas móviles Android cada mes“, apunta Albors, que distingue estas amenazas en dos grupos. Por un lado las amenazas tradicionales, como pueden ser las ventanas emergentes de publicidad que redirigen a descargar aplicaciones peligrosas o troyanos bancarios que se mezclan entre apps legítimas. Por otro lado, el auge del ransomware y la minería de criptomonedas en dispositivos móviles.

“Los ciberdelincuentes se han pasado al minado de criptomonedas porque los beneficios empiezan desde el primer minuto”.

El minado ilegal de criptomonedas no ocurre solamente en ordenadores, y no es necesario que el equipo tenga una gran capacidad. La posibilidad de minar estas criptomonedas en dispositivos de todo tipo, ha provocado que los delincuentes empiecen a invertir recursos en el minado ilegal en dispositivos móviles.

Algunos ciberdelincuentes se han pasado del ransomware al minado de criptomonedas“, afirma Albors. El motivo, como no podía ser de otra manera, está en el beneficio económico. “En el ransomware, el delincuente tiene que esperar a que la víctima pague el rescate. En el minado, los beneficios empiezan desde el minuto uno. Y no hacen falta potentes ordenadores, sino que pueden infectar dispositivos de cualquier tipo, como las Smart TV, que aunque apaguemos el mando no deja de funcionar”.

Bitcoin: 15 preguntas y respuestas para entender el fenómeno de la criptomoneda

Cómo detectar si nuestro dispositivo está minando criptomonedas 

En el caso de los ordenadores, podemos detectar que estamos siendo víctimas de un posible minado ilegal de criptomonedas si se incrementa demasiado el consumo del CPU, o si el equipo se calienta más y va más lento.

Ocurre lo mismo en el caso de los dispositivos móviles. “Podemos detectar que están minando porque se acaba la batería rápidamente o se calienta mucho. Se puede calentar tanto que incluso acabe deformando el dispositivo y lo deje inutilizable”, explica el experto.

Otros indicios incluyen que no podamos abrir aplicaciones porque el móvil está usando toda su capacidad para el minado.

Una vez que hemos detectado estos síntomas, debemos comprobar si realmente se trata del minado ilegal lo que está detrás de esta ralentización. Tendremos que comprobar si se nos ha instalado una aplicación o malware que está haciendo el minado, o directamente se está minando cuando navegamos a través de internet.

“Este minado a veces usa el código javascript que hay en muchas páginas web, aprovechando los minutos mientras estamos en una web para ir minando poco a poco. Existen aplicaciones e iniciativas que permiten comprobar si una web ha sido infectada por un malware de minado de criptomonedas. Una de ellas es NotMining (https://notmining.org/), y algunas soluciones de antivirus lo están haciendo ya también”.

En el caso de que el minado provenga de una página web con código malicioso, basta con cerrar las pestaña. Y si se trata de una app fraudulenta, eliminarla del dispositivo. 

El experto recalca que debemos revisar muy bien las aplicaciones que nos instalamos. Sobre todo, cuando se trata de dispositivos Android. En el caso de iOS, el sistema operativo móvil de Apple, de momento no se ha encontrado este tipo de problemas de minado a través de apps. “No significa que sean invulnerables. Pero su mercado es menor, y el entorno en el que está construido, no permite que una aplicación tenga interacción con el resto, por eso no podría afectar a su rendimiento”.

Deja un comentario