Los ciberataques más usados van cambiando a lo largo del tiempo, y el motivo es siempre el mismo: los que dan mayor rentabilidad. Y esto es lo que está ocurriendo ahora con el minado ilegal de criptomonedas (denominado criptominado, cryptojacking o cryptomining), al que todos los estudios y especialistas de seguridad están apuntando como la técnica del año. Las cifras de detección de los fabricantes de soluciones de seguridad también lo afirman. Pero, ¿por qué es esto así?
“Estos nuevos mecanismos son mucho menos invasivos y más lucrativos que el secuestro de los datos y el consecuente pago del rescate que pretende el ransomware. Por eso, el nuevo camino es minar monedas para poder operar económicamente en la red”. Así lo explica Miguel A. Juan, socio-director de S2 Grupo. “El objetivo de los ciberdelincuentes, en este caso, siempre es el mismo. Buscan nuevas formas de conseguir dinero”.
La empresa española de seguridad ha advertido que en los primeros seis meses de 2018 los ciberataques de criptominado se han incrementando más de un 4.000% en el ámbito de la Administración Pública.“Si 2017 podemos decir que fue el año del ransomware, 2018 es el año del cryptomining”, afirma por su parte José Rosell, socio-director de S2 Grupo, quien recuerda que según los datos del CNI, este año el número de incidentes de otros ciberataques, como el ransomware, han descendido un 2%.
En el último informe de amenazas de McAfee las conclusiones son muy similares. En sus investigaciones, han detectado que esta categoría de malware ha aumentado un 629% en el primer trimestre de 2018. Datos que sugieren que la tendencia seguirá en alza.
Los beneficios son múltiples: pueden infectar los sistemas de los usuarios sin intervención de este, y obtener rentabilidad sin depender de que la víctima pague un rescate. «Los cibercriminales se moverán hacia actividades delictivas que maximicen sus ganancias”, señala Steve Grobman, Chief Technology Officer de McAfee. “Precisamente, en los últimos meses, hemos visto cómo los ciberdelincuentes han pasado del robo de datos al ransomware, ya que éste es un delito más eficiente. El cibercrimen es un negocio, y las fuerzas del mercado continuarán determinando dónde los atacantes van a centrar sus esfuerzos.”
Cómo detectar si mi equipo está siendo usado para el minado
Según los especialistas, una de los síntomas más evidentes de este tipo de malware es que ralentiza mucho el normal funcionamiento de los equipos. Al usar toda su capacidad para minar criptomonedas, no queda “espacio” en la máquina para nada más.
El problema añadido es que, debido a esa sobre utilización de los recursos del equipo, puede llegar a provocar daños en su funcionamiento e incluso la inutilización del propio dispositivo a causa de un calentamiento extremo.
Uno de los ataques detectados por el laboratorio de McAfee fue lanzado por el grupo de ciberdelincuentes Lazarus, que inició una una campaña de phishing centrada en el robo de Bitcoin, conocida como HaoBao. Esta tenía como objetivo organizaciones financieras globales y usuarios de Bitcoin. De esta forma, cuando los usuarios abrían archivos maliciosos adjuntos en un mensaje de correo electrónico, la carga maliciosa analizaba la actividad de Bitcoin y establecía una conexión para la recopilación de datos y la minería.
Y es que otro de los motivos para el brutal crecimiento de este tipo de ciberamenaza ha sido la fiebre por el Bitcoin y la avalancha mediática que generó a finales de 2017 cuando su valor alcanzó valores históricos.
Como ocurre con otros tipos de malware, es fundamental estar alerta ante los posibles vectores de infección, como pueden ser el correo electrónico o páginas web fraudulentas. Y no solo en el ordenador, el móvil e incluso la Smart TV pueden estar minando criptomonedas.