info/Flickr

Uno de los temas más importantes este año en cuanto a seguridad informática se refiere es el de los minadores de criptomonedas que secuestran el poder de cómputo de la CPU o GPU del ordenador o dispositivo que usa un internauta mientras visita una página web.

En dos meses (de octubre a diciembre de 2017), CoinHive ha escalado de ser el sexto al primer malware más usado por cibercriminales para minar criptomonedas, de acuerdo con un nuevo reporte de la firma de ciberseguridad Check Point publicado esta semana.

"Los minadores de criptomonedas lograron impactar al 55% de las organizaciones a nivel mundial, con dos variantes en la lista de los tres principales malware", informó la empresa en su blog.

En diciembre pasado, CoinHive reemplazó a RoughTed como la amenaza más predominante, según la firma de ciberseguridad, mientras que el exploit kit Rig EK se mantuvo en la segunda posición. También hubo una nueva entrada al top diez de malware para minar criptomonedas, Cryptoloot, que se ha colocado en el tercer lugar.

La nueva lista (por orden) de los 10 principales malware usados para minar criptomonedas queda así: CoinHive, Rig EK, Cryptoloot, Roughted, Fireball, Globeimposter, Ramnit, Virut, Conficker, Rocks.

¿Cómo funciona CoinHive?

Coinhive proporciona a los propietarios y operadores de sitios web un código JavaScript que pueden insertar en su sitio. Este código utiliza de forma encubierta la capacidad de procesamiento del ordenador de quien visita el sitio web para extraer la criptomoneda Monero (XMR).

Este minador de criptomonedas permite una situación de ganar-ganar, pues Coinhive se queda con una parte de la cantidad extraída y el propietario del sitio web se queda con el resto. En la mayoría de los casos, los internautas no se dan cuenta de que el procesador de su dispositivo está siendo usado sin su conocimiento.

Si bien Coinhive en sí es una compañía legítima, su método de operación bastante dudoso a menudo se presta al abuso por parte de actores malintencionados. El motivo por el cual es una de las criptodivisas favoritas entre los ciberdelincuentes es que XMR permite ocultar el remitente, el destinatario y el monto de cada transacción realizada con este token. Monero (XMR) se cotiza, hasta el momento de esta publicación, en 326 dólares, según *CoinMarketCap.

¿A quién afecta?

Los afectados son los cibernautas en general y los sitios que son usados por los ciberdelincuentes, incluyendo comerciales, editoriales y gubernamentales. Uno de los hallazgos de la firma de ciberseguridad es que los minadores de criptomonedas han sido inyectados intencionalmente en algunos de los principales sitios web, en su mayoría servicios de streaming y para compartir archivos* en línea.

Tan solo esta semana, la Secretaría de Educación Pública (SEP) confirmó que fue inyectado el script de CoinHive en la página web del Registro Nacional de Profesionistas y que el malware ya ha sido eliminado. Otros sitios que recientemente han sido infectados con este malware son el de Movistar y The Pirate Bay.

Confirmado: la SEP tiene un minador de criptomonedas en su web de cédulas profesionales

El reporte destaca que si bien minar criptomonedas es legal y legítimo, los hackers usan estas herramientas para generar ingresos usando hasta un 65% de la potencia del CPU de los ordenadores de los internautas que caen en su trampa.

Otra explicación que ofrecen los investigadores es que la creciente presencia de software que bloquea anuncios ha provocado un recorte en los ingresos publicitarios de muchos sitios web, los cuales han recurrido a los minadores de criptomonedas como una nueva fuente de ingresos, a menudo sin el conocimiento de quienes visitan su página web.

El mapa a continuación muestra el índice de riesgo a nivel mundial (verde es bajo riesgo, rojo es alto riesgo, blanco es datos insuficientes), lo que demuestra las principales áreas de riesgo y hot-spots de malware en todo el mundo:

Check Point

Los cibercriminales han encontrado en los minadores de criptomonedas una nueva forma de ganar dinero, concluye Check Point, por lo que lo más probable es que veamos a esta tendencia ganar más fuerza en los próximos meses.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: