Cryptojacking 1

Los métodos de ataques de los cibercriminales se hacen cada vez más sofisticados con el pasar de los meses y la redefinición de los recursos tecnológicos. Hoy en día, con los mercados tendiendo a la adopción de una infraestructura digital y descentralizada, los hackers han estado empleando tácticas más sigilosas y disruptivas.

Con el auge de las criptomonedas, los ataques no sólo se han limitado a corporaciones o comerciantes, sino a los propios usuarios o consumidores. Uno de los métodos más recientes consiste tomar el poder de cómputo del CPU de los visitantes de sitios webs con el fin de minar criptomonedas, lo cual se conoce como cryptojacking. Y estos softwares maliciosos están llegando incluso a rincones no esperados, como los acortadores de URL y banners iFrames.

Los acortadores de URL son herramientas útiles cuando se trata de compartir enlaces sea a otros sitios web o por mensajes (SMS); pero es relevante tener mucho cuidado hoy en día con ellos, pues los hackers han hecho de las suyas para invadir algunos de estos enlaces con malwares de cryptojacking.

¿Cómo funcionan y cuáles son?

Una vez que los usuarios o visitantes de estos sitios webs acceden al enlace, éste los redirigirá a otra URL de contenido malicioso, pues no podrán salir de ella hasta que el proceso de minería haya culminado.

Los scripts que minan monedas digitales se han propagado inmensamente desde principios del 2018. De acuerdo con un estudio, uno de los más peligrosos y conocidos son los de Coinhive, mientras otros se pueden encontrar en sitios proveedores de enlances para descargas, como Torrent.

En cuanto a Coinhive, cabe destacar que usa un acortador llamado ‘cnhv.co’, que una vez se tenga acceso mostrará un contenido no solicitado y una vez un número específico de hashes se resuelva, el usuario será redirigido al sitio que pretendía inicialmente.

Por su parte, el ‘cnhv.co’ está diseñado para ser utilizado por los propietarios de sitios para monetizar el tráfico de los visitantes de su sitio web y sin tener que mostrar anuncios o para que los visitantes no tengan que pagar por el contenido. Muchos de los que han sido inyectados con un software malicioso pasan desapercibidos por los visitantes, e incluso, si es el caso, por los propios administradores de sitios que no pretendían efectuar estas prácticas ilegales.

Otra alternativa que los hackers idearon son los iFrames. Hay que aclarar que muchos de estos scripts permanecen escondidos astutamente en unos pequeños banners de 1 × 1 (píxeles), por lo que es difícil que los visitantes los detecten; además, a diferencia de los acortadores de URL, no hay necesidad de interactuar con ellos para que se activen.

En vista de los acontecimientos, varios organismos gubernamentales, como la SEC, o equipos de investigación, se han dado a la labor de advertir reiteradas veces sobre los riesgos presentes; así como aconsejan que los usuarios se mantengan atentos de los sitios que visitan y siempre al día con antivirus actualizados y aplicaciones de ad-blockers.