Los cibercriminales reciben ingresos por interferir las páginas y dispositivos de los usuarios para minar criptomonedas.

Hace unos meses se conoció que en algunos locales de la cadena Starbucks en Buenos Aires (Argentina) se estaba utilizando de forma secreta y sin autorización los dispositivos de los clientes que se conectaban a la red Wi-Fi para minar bitcoines.

La vulnerabilidad en seguridad salió a la luz tras una denuncia de Noah Dinkin, CEO de la firma Stensul, a través de Twitter, manifestando que al conectar su computador portátil a la red de una de las cafeterías de Starbucks, tuvo un retraso de 10 segundos mientras se minaban criptomonedas de forma oculta.

Starbucks admitió la falla diciendo que en cuanto recibió la alerta se tomaron medidas para asegurarse que su proveedor de internet resolviera el problema e hiciera los cambios necesarios para garantizar que sus clientes pudieran conectarse a la red de Wi-Fi de forma segura.

Esta es una práctica que está tomando fuerza entre los cibercriminales y es conocida como ‘criptojacking’.

Cecilia Pastorino, especialista del Laboratorio de Investigación de Eset Latinoamérica, explica que la minería es el proceso por el cual se mantienen funcionando las criptomonedas, lo que tiene que ver con llevar un registro contable distribuido entre todos los nodos de la red que son los que hacen que funcione la criptomoneda.

“Los usuarios que participan de esa red, invierten procesamiento en esa red y se les paga por ese trabajo. Se les paga por la criptomoneda que estén minando, con la criptomoneda que estén manteniendo. Ese mantenimiento se basa en mantener algoritmos matemáticos, algoritmos criptográficos, para verificar las transacciones, anotarlas y hacer que esa transacción sea segura”, le comentó Pastorino a Dinero y agregó que “eso requiere procesamiento, por eso algunas personas ponen sus propios sistemas y dispositivos a hacer minería, lo que hacen los atacantes es comprometer dispositivos o sitios web para cuando el usuario ingrese, utilice su procesador para esta minería”.

Ese dinero que se paga por minería, lo recibe el atacante, que fue el que insertó el script. De ahí es donde reciben ingresos los cibercriminales.

De acuerdo con Eset, el criptojacking no se podría clasificar como un malware porque muchas de estas herramientas se desarrollan para obtener ganancias económicas de manera “legítima”, a partir del consentimiento de los usuarios.

El conflicto aparece cuando los recursos de los equipos son utilizados para minar una criptomoneda sin la autorización del usuario y llevándose a cabo sin su conocimiento solamente al visitar determinado sitio.

El informe anual de Seguridad de Symantec, que analiza 157 países, reveló que en el 2017 se produjo un aumento de 8.500% en detecciones de minadores de monedas en computadores de endpoints (conectados a alguna red).

El reporte indica que con una barrera reducida de acceso, los cibercriminales roban el poder de procesamiento de la computadora y el uso de la CPU en la nube tanto de consumidores como compañías para minar criptomonedas.

El impacto generalizado afecta el desempeño de los equipos —lentitud de dispositivos, sobrecalentamiento de baterías y en algunos casos, inutilización de dispositivos—, pero según el informe, esta situación también pone en riesgo las redes corporativas y las finanzas de las organizaciones, debido a que están en riesgo de interrupción por los minadores de monedas propagados en su entorno.

En efecto, un usuario puede estar navegando por un sitio web y no saber que es víctima de esta modalidad. Esa es la razón por la que las empresas de seguridad informática han actualizado sus sistemas, para que las soluciones de ciberseguridad le adviertan a los usuarios elegir si prefieren bloquear el acceso al sitio en el que puede ser víctima o tener acceso a la página bajo su consentimiento.

Referente:https://www.dinero.com/internacional/articulo/criptojacking-modalidad-de-cibercrimen-minando-criptomonedas/258836

Abrir chat
1
Hola, ¿cómo podemos ayudarte?