Como hemos mencionado anteriormente, uno de los métodos más populares utilizados por los hackers en la actualidad para obtener ganancias a partir de las criptomonedas es la instalación del malware minero de Coinhive en el navegador web de la víctima. De esta forma, el hacker utiliza los recursos de hardware del usuario para minar criptomonedas sin que el usuario se percate inmediatamente de lo que ocurre.
Este malware de minería ha sido ampliamente utilizado por diversos sitios webs populares como el de la compañía televisiva Showtime, la página oficial de la UFC, sitios de contenido pornográfico e incluso sitios web gubernamentales.
La compañía de seguridad informática Check Point reveló en noviembre pasado que el minero de Coinhive era el sexto malware más común, al tiempo que afirmó que el proveedor de dominios de Internet Cloudflare suspendió los sitios web que ejecutaban esta herramienta de malware.
Ahora, Check Point ha revelado a través de un nuevo informe que el minero de Coinhive sigue extrayendo criptomonedas a través de los ordenadores de compañías e instituciones gubernamentales. De hecho, el 23% de estas organizaciones han sido afectadas por el malware este año.
En el informe de seguridad, Maya Horowitz, gerente del Equipo de Inteligencia contra Amenzas de Check Point, dijo:
Durante los últimos tres meses, el malware de cryptomining se ha convertido en una amenaza cada vez más mayor para las organizaciones, ya que los delincuentes han encontrado una fuente de ingresos lucrativa. Es particularmente difícil protegerse, ya que a menudo está oculto en los sitios web, permitiendo a los hackers aprovechar los recursos de CPU que muchas compañías poseen.
De las tres variantes de malware que fueron identificadas por el equipo de Check Point, el de Coinhive fue el más activo de todos. Además de utilizar las CPUs de los usuarios, este malware minero reduce la vida útil de las baterías, minimiza los recursos de hardware y sobrecalienta los dispositivos incluso durante su normal desenvolvimiento.