Website Security Test

Criptojacking: todos los equipos están en riesgo

09 - Agosto - 18

Mediante aplicaciones maliciosas, ciberdelincuentes aprovechan el poder de cómputo de los equipos de las víctimas para usas criptomonedas. Así funciona esta trampa.

Ciberacoso

En la medida que se dispara el valor y la cantidad de las monedas virtuales –como la popular Bitcoin–, también crecen los riesgos relacionados con ellas. Curiosamente, la empresa de seguridad digital McAfee destaca que el mayor de estos peligros afecta incluso a quienes nunca han negociado con estos archivos: Criptojacking.  

A grandes rasgos, cuando alguien decide utilizar estas criptomonedas, debe contar con equipos muy potentes que les permitan realizar los cálculos complejos que ayudan a verificar su autenticidad y respaldar las operaciones que se realicen con ellas. De hecho, los llamados ‘mineros digitales’ necesitan múltiples máquinas para manipular los complejos algoritmos que los conducen al oro digital. 

Criptojacking sucede cuando un cibercriminal utiliza el poder de cómputo de otra persona para extraer estas monedas virtuales sin su consentimiento. En otras palabras, en lugar de gastar dinero en comprar hardware costoso, algunos delincuentes prefieren diseñar aplicaciones maliciosas para robarse la potencia de cómputo de los dispositivos de desprevenidos usuarios. 

Para conseguirlo, los maleantes distribuyen aplicaciones a través de fallas de las plataformas, las hacen parecer aplicaciones legítimas o, incluso, las unen a anuncios publicitarios en línea (conocidos como ‘publicidad maliciosa’). 

Según McAfee, 60 millones de usuarios de Android se vieron afectados a comienzos de año por uno de estos anuncios que los llevaba a un sitio web malicioso, donde se pedía un registro de identidad que tomaba cerca de cuatro minutos. En ese tiempo, un malware utilizaba la potencia del teléfono para extraer la moneda digital de Monero. Si el usuario dejaba abierta la página, el sistema eventualmente sobrecargaba el equipo, al punto de quemar su CPU. 

Los investigadores de McAfee identificaron más de 600 aplicaciones de criptomonedas maliciosas en 20 tiendas de aplicaciones, incluyendo Google Play y la tienda Apple.

El malware Digmine, que se propaga a través de Facebook Messenger disfrazado como un archivo de video, no solo infectó los equipos de quienes lo abrieron, sino que envió automáticamente el archivo a todos los contactos del usuario. Lo mismo pasó con FacexWorm, una aplicación de Messenger, que dirigió a los usuarios a versiones falsas de sitios web populares como YouTube y les pidió que descargaran una extensión de navegador para mirar el contenido, que en realidad usaba sus equipos. 

¿Cómo combatir este problema?:

Utilice software de seguridad: instale un antivirus en todos sus equipos. Considere comprar un enrutador con protección incorporada o configurar una red separada para sus dispositivos IoT –como parlantes o televisores inteligentes–. De esta forma, incluso si un dispositivo conectado está infectado, los cibercriminales no podrán acceder a otros en la misma red.

Elija contraseñas seguras: si reutiliza las contraseñas, el incumplimiento de una cuenta puede extenderse rápidamente a otras cuentas y dispositivos.

No instale aplicaciones desconocidas: solo descargue apps de las tiendas oficiales y lea las opiniones de otros usuarios primero para ver si son seguras.

Mantenga todo su software actualizado: muchas de amenazas aprovechan las vulnerabilidades del software existente. Actualice su software regularmente para asegurarse de tener los últimos parches y correcciones.

Información relacionada