iProfesional

Un diseño de infección malicioso para robar recursos informáticos para realizar “cryptomining” puede causar efectos frustrantes como fallas del sistema
19/07/2018 - 05:06hs

Pese a sus subas y bajas hiperkinéticas, las criptomonedas siguen de moda. Con grandes sumas de dinero cambiando de manos a diario, se convierten en un blanco para los delincuentes cibernéticos. 

Las principales monedas digitales, como Bitcoin, Ethereum y Ripple, existen sólo en el mundo digital, donde se registró un aumento exponencial en los ataques centrados en criptomonedas.

FortiGuard Labs, un laboratorio de la empresa de seguridad informática Fortinet, destacó en su último informe, al que tuvo acceso iProfesional, la creciente preocupación por los ciberdelincuentes que se están focalizando en las criptomonedas y utilizando herramientas y técnicas de ataque conocidas como “cryptojacking”.

El cryptojacking puede tomar varias formas distintas. Un diseño de infección malicioso para robar recursos informáticos para realizar “cryptomining” en nombre de una empresa criminal puede causar efectos frustrantes como fallas del sistema, retraso y rendimiento deficiente de la red. 

Sin embargo, los ataques más graves pueden incluir secuestros virtuales de archivos y computadoras (“ransomware”), robo de datos y de monedas. Desde Fortinet describieron las siguientes tres clases principales de cryptojacking:

Minería forzadaLos delincuentes cibernéticos insertan líneas de código en sitios web vulnerables, correos electrónicos o descargas que se imprimen en su computadora y secuestran su equipo para realizar cryptomining en nombre del delincuente informático. El indicador clave es buscar cambios inexplicables o inesperados en la velocidad de procesamiento de su computadora.

Billeteras falsasLos propietarios y compradores de criptomonedas almacenan en general sus monedas en una billetera digital encriptada. Dado el creciente valor de estas monedas, los ciberdelincuentes se están enfocando en engañar a las personas para que descarguen malware disfrazado como uno de estos monederos. 

Cuando el usuario abre el archivo, les pide su información personal con un proceso de registro falso y luego utiliza esos detalles para acceder y robar moneda. 

Exigencia de rescateExisten sitios en Internet, como “la red oscura”, donde solo se aceptan Bitcoin como forma de pago y participar en esto puede aumentar el riesgo para su ciberseguridad. 

La amenaza del ransomware es el más serio de los tres tipos de cryptojacking y ocurre cuando un software malicioso ingresa a su computadora y mantiene sus datos o acceso cautivos a cambio de un rescate monetario. 

Debido a que las criptomonedas no están reguladas, el hacker puede permanecer en el anonimato. Y para hacerlos aún más anónimos, estos rescates a menudo se exigen en otras monedas digitales además de Bitcoin, como Monero.

Mineros maliciososLa prevalencia del código malicioso (“malware”) de criptominería se duplicó al 28% y afectó a más de una de cada cuatro organizaciones en el primer trimestre de 2018, con mayor frecuencia en América latina, Medio Oriente y África, según el informe de panorama de amenazas global de Fortinet. 

“Hay indicios de que algunos ciberdelincuentes ahora prefieren secuestrar sistemas y usarlos para la criptominería en lugar de retenerlos para obtener un rescate”, destaca el estudio.

“Los cibercriminales están creando malware más sigiloso y sin archivos para inyectar código infectado en buscadores con menos detección. Los mineros se dirigen a múltiples sistemas operativos, así como a diferentes criptomonedas como Bitcoin y Monero. También están ajustando y adoptando técnicas de entrega y propagación de otras amenazas basadas en lo que fue exitoso o no, para mejorar las tasas de éxito en el futuro”, señala el informe.

Otra investigación a la que tuvo acceso iProfesional, fue elaborado por la empresa de seguridad informática Kaspersky Lab, según el cual la cantidad de usuarios de Internet que han sido atacados por software malicioso para extraer criptomonedas ha aumentado de 1,9 millones a 2,7 millones en solo un año. 

Las estadísticas de los últimos 24 meses muestran que los extractores de criptomonedas (o mineros) se concentran cada vez más en los mercados en desarrollo y se están aprovechando de los usuarios de Internet en estas regiones para aumentar sus ingresos. 

El informe muestra que, si bien el ransomware puede proporcionar a los ciberdelincuentes recompensas potencialmente grandes pero excepcionales en un entorno turbulento, los mineros pueden obtener menos dinero de sus víctimas, pero a través de un modelo más sostenible y a más largo plazo. Esto está ganando popularidad entre la comunidad de ciberdelincuentes.

Así los criminales cibernéticos están optando por sacar dinero de los mineros de criptomoneda, un software especializado en la "minería" (el proceso de generación de la criptomoneda) que crea una nueva unidad monetaria (o moneda) mediante el uso de los recursos de la PC y los dispositivos móviles de la víctima. 

Los mineros maliciosos lo hacen a expensas de otros usuarios, aprovechando así el poder de sus computadoras y dispositivos sin que lo sepan.

De acuerdo con el informe, los criptomineros para equipos de escritorio están creciendo en forma constante. El número total de usuarios que encontraron esta forma de minería aumentó de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018.

Los criptomineros móviles también están surgiendo como amenaza, con ataques únicos que crecen un 9,5%. En general, esta forma de minería se dirigió a casi 5.000 usuarios en 2017-2018, en comparación con alrededor de 4.500 usuarios en 2016-2017. Los usuarios móviles en China y la India son particularmente víctimas de esta amenaza.

"Las razones detrás de estos cambios en el panorama de amenazas cibernéticas son claras. Para los ciberdelincuentes, el ransomware es una forma ruidosa y arriesgada de ganar dinero, pues atrae la atención de los medios y del estado. Sin embargo, el modelo de minería es más fácil de activar y es más estable: ataca a las víctimas, construye discretamente una criptomoneda usando el poder de la CPU o GPU de las víctimas, y luego la transfiere a dinero real a través de intercambios y transacciones legales", señala Anton Ivanov, experto en seguridad para Kaspersky Lab.

Según estimaciones de Kaspersky Lab, los delincuentes lograron generar durante el año pasado más de 21.000 ETH, la criptomoneda Ether, que usa una blockchain generada por la plataforma Ethereum.

"Los resultados de nuestra investigación muestran que los ciberdelincuentes son expertos en mantenerse actualizados y desarrollar sus recursos para lograr los mejores resultados posibles en el phishing con criptomoneda. Estas nuevas estratagemas para el fraude se basan en métodos simples de ingeniería social, pero se destacan de los ataques de phishing comunes en que ayudan a los delincuentes a obtener millones de dólares. El éxito que han disfrutado los delincuentes sugiere que saben cómo explotar el factor humano, que siempre ha sido uno de los eslabones más débiles en la seguridad cibernética, para capitalizar con el comportamiento de los usuarios", dijo Nadezhda Demidova, analista principal de contenido web para Kaspersky Lab.

¿Cómo protegerse?Para reducir el riesgo de un robo de de los criptomineros, Kaspersky Lab le compartió los siguientes consejos:

* Tratar con precaución los archivos adjuntos en el correo electrónico o mensajes de personas que no conoce. Si tiene dudas, no los abra.

* Hacer una copia de seguridad de los datos en forma regular.  

* Mantener siempre actualizado el software en todos los dispositivos que use. Para evitar que los mineros y el ransomware exploten las vulnerabilidades, use herramientas que puedan detectar automáticamente las vulnerabilidades y descargar e instalar parches.

* No pasar por alto objetivos menos obvios, como sistemas de manejo de colas, terminales PoS e incluso máquinas expendedoras.

* Consulte las fuentes oficiales para obtener información sobre la distribución gratuita de criptomonedas. Por ejemplo, si ve información sobre la distribución de monedas a nombre del ecosistema de blockchain de Binance que fue recientemente pirateado, vaya a la fuente oficial y aclare esta información.

* Verifique si hay terceros vinculados a la transacción de la billetera a la cual planean transferir sus ahorros. Una forma de hacerlo es a través de navegadores de blockchains, como etherscan.io o blockchain.info, que permiten a los usuarios ver información detallada sobre cualquier transacción de criptomonedas e identificar si la billetera en particular puede ser peligrosa.

* Siempre verifique las direcciones y los datos del hipervínculo en la barra de direcciones del navegador. Debe ser, por ejemplo, “blockchain.info”, no “blackchaen.info”.

* Guarde la dirección de su billetera electrónica en una pestaña (tab) y acceda a ella desde allí, para evitar cometer un error en la barra de direcciones y, accidentalmente, ir al sitio de suplantación de identidad.