Los mineros de criptomonedas se consolidan como una de las principales amenazas

Durante el transcurso de 2017 vimos que las incidencias tanto a nivel de seguridad como de privacidad relacionadas con las criptodivisas han ido a más, y es que su creciente popularidad las ha convertido en algo más que un sector nicho, sino que se han consolidado como un sector en el que invertir y en una fuente de financiación.

La incidencia que más se está extendiendo es la utilización de recursos ajenos para minar criptomonedas. Siendo más concretos, sitios web y aplicaciones están implementando software que se dedica a utilizar los recursos (CPU y/o GPU) de los ordenadores de los visitantes/usuarios para minar criptomonedas. Uno de los casos más conocidos de esto es el sitio web de descargas The Pirate Bay, que no esconde el uso de la biblioteca Coinhive.

Coinhive está construida con JavaScript para minar Monero en los ordenadores de los visitantes de páginas web o usuarios de aplicaciones. The Pirate Bay es al menos transparente, sin embargo, se ha detectado su utilización maliciosa tanto en otros sitios web como en aplicaciones de Android.

Resulta interesante ver la lista que ha publicado CheckPoint con los 10 malware “más buscados” de diciembre 2017. Aquí el primer puesto lo tiene el ya mencionado Coinhive, mientras que otros mineros como Cryptoloot y Rocks ocupan el tercer y décimo puesto respectivamente. La lista completa la siguiente:

1. Coinhive: Minero de cirptomonedas.
2. Rig ek: Kit de exploits contra Java, Flash, Silverlight e Internet Explorer.
3. Cryptoloot: Minero de criptomonedas.
4. Roughted: Malvertising mediante web utilizado para esparcir estafas, kit de exploits, adware y ransomware.
5. Fireball: Secuestrador de navegadores web para usarlos como descargadores de malware.
6. Globeimposter: Ransomware variante de Globe. Distribuido mediante campañas de spam, malvertising y kits de exploits.
7. Ramnit: Troyano bancario que roba credenciales bancarias, contraseñas de FTP, datos personales y cookies.
8. Virut: Botnet usado por cibercrminales para lanzar ataques DDoS, spam, robar datos, además actividades fraudulentas y de pago por instalación. Se distribuye mediante USB y web.
9. Conficker: Gusano que permite operaciones remotas y descarga de malware. El ordenador infectado pasa a formar parte de una botnet controlada por un servidor de mando y control.
10. Rocks: Minero de criptomonedas.

Lo mineros de criptomonedas se han convertido en una de las mayores amenazas cibernéticas de la actualidad, ya que CheckPoint ha estimado que el 55% de las organizaciones del mundo ha sido víctima en alguna ocasión de un software de este tipo durante el mes de diciembre de 2017.

La compañía de seguridad informática ha comentado que ha detectado la utilización de mineros por parte de algunos de los sitios web más populares, sobre todo relacionados con servicios de streaming y compartición de ficheros y siendo esto algo que generalmente se hace sin consentimiento ni conocimiento del usuario. Por un lado reconoce que su uso puede ser legal y legítimo, pero que también pueden ser modificados para “dominar la potencia y generar más ingresos, utilizando hasta el 65% de la potencia de la CPU de los usuarios finales.”

La razón de por qué ha aumentado el uso de los mineros es por culpa de los bloqueadores de publicidad, sobre todo cuando se refiere banners excesivos y ventanas emergentes. Muchos usuarios, debido a las dificultades que encuentran para navegar en muchos sitios web debido a la publicidad, han decidido recurrir a bloqueadores, lo que ha reducido la cantidad que ingresan los sitios web por esta vía.