Del Ransomware al Cryptohacking, los gustos cambian.
El cryptohacking aumenta más y más cada día que pasa y es que los ciber-delincuentes han encontrado en su uso una fuente de ingresos mucho más fácil y segura que con el Ransomware.
Su funcionamiento es extremadamente sencillo, la victima solamente tiene que entrar en una web que esté infectada o abrir un correo electrónico para que se ejecute en el ordenador un código criptográfico que cargará con nuestro navegador de internet.
Una vez cargado el código nuestro ordenador empezará a minar criptomonedas en segundo plano, la persona infectada generalmente no notará nada en su ordenador salvo una ralentización de los procesos debido al consumo de procesador que se utiliza para minar.
Un problema que aumenta a diario gracias a las criptomonedas.
No se puede saber a ciencia cierta cuantas criptomonedas extrae a diario, pero crece de manera exponencial. Lo que sí sabemos es que según un estudio de Adguard esta práctica ha incrementado en un 31% en tan solo 1 mes.
En este estudio se encontraron secuencias de comandos para cryptohacking en más de 33.000 sitios web con un tráfico superior al de 1 BILLON de visitas mensuales. Ninguna de estas webs advierte al usuario o pide su consentimiento para que se pueda minar desde su pc.
Según los expertos estamos en tan solo el principio de esta amenaza y todavía queda muchísimo espacio para crecer y crecer en esta práctica que ya deja beneficios exponenciales a estos ciber-delincuentes.
¿Realmente es tan fácil y beneficioso utilizar el cryptohacking?
No son necesarios conocimientos técnicos avanzados en programación ni desarrollo, de hecho, los creadores de estas herramientas los venden “paquetizados” a través de varios sitios de la Deep web por precios que oscilan entre los 30€ y 60€.
A esto le debemos sumar el bajísimo riesgo legal que tienen estos piratas informáticos dedicados el cryptohacking, si un usuario se da cuenta de que su ordenador está siendo utilizado para minería ilegal como máximo instalará una herramienta para borrar los archivos maliciosos de su ordenador ya que, al contrario que el Ransomware aquí no se ha borrado ni encriptado nada y nadie va a ir a poner una denuncia por algo que no le incentiva realmente.
Del mismo modo los hackers, aunque reciben menos beneficios inicialmente por las máquinas infectadas, estas se mantienen en el tiempo generando ganancias.
Para comprender esto debemos tener en cuenta que de cada 100 ordenadores infectados de Ransomware el hacker obtendrá de media beneficios de solo 3 de esas máquinas. Los demás no pagarán por el rescate, pero, de cada 100 máquinas infectadas por cryptohacking, 100 estarán generando dinero.
¿Cómo funciona todo esto del cryptohacking?
Existen dos maneras de infectarnos y que nuestros ordenadores se pongan a minar monedas en favor de estos delincuentes.
Una es mediante el denominado “pishing”, el usuario recibirá un correo que creerá legítimo en su bandeja de entrada. Al hacer click en cualquier de sus enlaces este ejecutará una secuencia de comandos y en segundo plano empezará a trabajar.
La otra forma es insertar un “script” en una web o un anuncio, la víctima se infecta tan solo entrando en la web o pinchando en el anuncio.
Independientemente de la forma en que nos infectemos el ordenador comenzará a trabajar en segundo plano. Los datos de las criptomonedas se van enviando al servidor del hacker a medida que se vayan generando.
Hay una buena noticia (no todo va a ser mal) y es que los malware utilizados para minar monedas no dañan los ordenadores o los datos. Simplemente consumen recursos de procesamiento de nuestras CPU disminuyendo como es normal el rendimiento.
¿Cómo prevenir una infección por cryptohacking?
Es difícil estar 100% seguros ante una infección de este tipo de malware, pero si podemos minimizar los riesgos siguiendo estos pasos.
- Capacitar a los empleados y usuarios sobre el riesgo de abrir enlaces contenidos en correos electrónicos.
- Instalar extensiones de navegado adecuadas como Ad Blocker Plus para evitar anuncios infectados u otras como No Coin o MinerBlock diseñadas para captar y bloquear códigos maliciosos.
- Mantenga sus filtros web actualizados.
- Cuidado con las extensiones de navegador que no reconozca.
¿Cómo detectar una infección de estos agentes de minado?
Detectar un código cryptohacking puede ser un trabajo muy duro y difícil. Los antivirus no lo detectan, pero vamos a ver unos pasos que nos pueden ayudar.
- Advertir a los usuarios que busquen señales de funcionamientos anómalos.
- Una velocidad excesiva en las revoluciones del ventilador o un calentamiento anormal pueden ser pruebas de infección
- Instalar una solución de monitoreo de red continuo.
Como hemos comentado al principio este campo está todavía por descubrir y poco a poco tendremos más herramientas con las que hacer frente a estas amenazas. Mientras, el sentido común y la prevención son nuestras mejores bazas para luchar contra la ciber-delincuencia.
