EL MALWARE para minar criptomonedas se mantuvo en 2020 como la forma de software malicioso con mayor actividad, por encima de los troyanos, el spyware y el ransomware, de acuerdo con la empresa de seguridad informática ESET.
Sol González, investigadora del laboratorio de ESET Latinoamérica, explica que los cibercriminales han cambiado y asumido esquemas que les generan mayor beneficio económico.
“En el caso de las criptomonedas, lejos de perder su valor, muchas lo han aumentado desde 2020. Al igual que su popularidad. Una de las que creció y cuyo valor se espera que siga creciendo este 2021 es Monero, una criptomoneda redituable para la minería y que ha sido la predilecta de los cibercriminales por distintas razones que tienen que ver con la privacidad y las posibilidades de anonimato”, explicó González, en un comunicado de la empresa.
Advirtió que algunos grupos de ransomware han cambiado e incluso comenzaron a solicitar el pago de los rescates en Monero en lugar del Bitcoin.
También lee: ONU abre debate sobre ciberseguridad; en 2022 habrá 28,500 millones de dispositivos en línea
Al igual que otras amenazas, como es el caso del ransomware o de los troyanos bancarios, las campañas de distribución de malware para minar criptomonedas para su propagación utilizan métodos como correos electrónicos de phishing con malware (malspam), URL maliciosas que redirigen a la descarga de un minero, a través de HTML maliciosos que se muestran como imágenes, mediante “exploits” que buscan aprovechar vulnerabilidades o incluso a través de Aplicaciones Potencialmente no Deseadas, según explica la firma.
“La evolución de los ataques que buscan minar de manera ilegal está relacionada a la sofisticación ya que forman parte de campañas que involucran a otro tipo de amenazas, como downloaders, backdoors, adware, hasta incluso son embebidos dentro de un ataque de ransomware, como fue el caso de KryptoCibule, un malware descubierto por investigadores de ESET en 2020 y que representa una triple amenaza al cifrar la información en el equipo comprometido, exfiltrar datos y además minar y robar criptomonedas”, se lee en su comunicado.
En Latinoamérica, según datos de ESET, entre abril y julio de 2021, el país que registró la mayor cantidad de detecciones del minero XMRig fue Perú, seguido por México y Ecuador.
“Uno de los primeros indicadores que podría alertar a un usuario que está siendo víctima de minería de criptomonedas es percibir una notable caída en el rendimiento del equipo al visitar un sitio o descargar algún software no oficial. Es por esto por lo que resulta de suma importancia prestar atención a la funcionalidad del administrador de tareas del sistema operativo o del navegador utilizado, desde donde se puede ver los procesos, el uso de la CPU y la memoria para todas las pestañas y extensiones.”, agregó González de ESET.
También lee: Juegos Olímpicos: FBI advierte riesgo de ciberdelitos por transmisiones en línea
Las recomendaciones que hacen los expertos en ciberseguridad son evitar descargar software de sitios no oficiales, ya que podría estar modificado y contener algún código malicioso. También es importante utilizar programas adquiridos legalmente de sitios oficiales. N
