Malware Mineria Aumentara 2018

La fiebre que han creado las criptomonedas ha atraído no sólo la atención de los inversionistas institucionales, sino también de los hackers que hacerse con grandes sumas de activos bajo la característica del anonimato.

La compañía de seguridad informática Symantec ha observado una tendencia en este sentido, que muestra cómo la incidencia del malware de minería de criptomonedas ha aumentado durante este año. En un informe, Candid Wueest, investigador de amenazas de la firma, ha revelado:

Esperamos ver cada vez más hackers que intentan infiltrarse en las redes publicitarias que están incluidas en muchos sitios web.

Wueest se refiere a un nuevo fenómeno que los expertos definen como cryptojacking, en el que los hackers inyectan código en sitios web que de otro modo serían legítimos, obligando a sus visitantes a extraer criptomonedas utilizando sus propios recursos de hardware durante su permanencia.

Una versión más “retro” de este ataque consiste en hackers y propietarios de sitios web que usan estos scripts en una ventana “pop-up” para que sus visitantes minen criptomonedas incluso cuando no están visitando el sitio. En la publicación, Wueest agrega:

Perjudicar un sitio web es divertido para algunas personas, pero no es rentable -esto sí, y por eso pensamos que aumentará. Con el aumento del precio de las cripto monedas, el malware podría volverse más rentable y expandirse. Y francamente, no cuesta mucho, hay tantas herramientas de gestión de contenido como WordPress que son vulnerables.

Symantec considera que lo que está sucediendo con este tipo de malware es una “carrera armamentista” en la que participan tanto hackers como empresas de seguridad informática, quienes trabajan las 24 horas del día para contrarrestar sus amenazas.

Fallo en la llave de seguridad Titan de Google podría comprometer nuestros dispositivos

Tal vez uno de los primeros sitios notorios en usar este script fue The Pirate Bay, que fue capturado a mediados de septiembre usando las CPUs de sus visitantes para minar Monero a través de un script ofrecido por CoinHive. Aunque uno esperaría que los hackers secuestraran el código de un sitio web para este propósito, The Pirate Bay admitió haber probado este script ellos mismos en su sitio.

De hecho, en una declaración emitida por el popular sitio de piratería de software y medios de comunicación, sus responsables dijeron:

Como habrán notado, estamos probando un minero JavaScript de Monero. Esto es sólo una prueba. Realmente queremos deshacernos de todos los anuncios. Pero también necesitamos suficiente dinero para mantener el sitio en funcionamiento.

Por el momento, cualquier bloqueador de anuncios normal podría bloquear el script de CoinHive, pero podemos esperar que variaciones de malware más sofisticadas salgan a la luz durante el próximo año.

Más en TekCrispy