Criptomonedas, las favoritas de los cibercriminales

Share:
La era de las criptomonedas inició en 2009 con el lanzamiento del Bitcoin.

El criptojacking es el método que utiliza el poder de procesamiento de un equipo para minar criptomonedas y obtener dinero por esta operación.

El malware para minar criptomonedas es la forma de malware con mayor cantidad de detecciones por encima de los troyanos, el spyware y el ransomware.

Con el lanzamiento del Bitcoin, en 2009, inició la era de las criptomonedas. A partir de ahí, han surgido algunas como: Ethereum, Monero, Ripple, Litecoin y IOTA.

Más Información

Las detecciones de mineros de criptomonedas registraron su pico máximo, razón por la que ESET analiza su evolución y la detección proactiva de amenazas.

La minería sin consentimiento de la víctima suele realizarse a través de dos esquemas:

  • Mediante malware para minar criptomonedas alojado en el equipo de la víctima
  • A través de lo que se conoce como criptojacking que utiliza el poder de procesamiento de un equipo para minar criptomonedas y obtener dinero por esta operación.

Sol González, investigadora del laboratorio de ESET Latinoamérica, dijo que los cibercriminales adoptan los esquemas que les generan mayores beneficios económicos.

En el caso de las criptomonedas, lejos de perder su valor ha aumentado.

“Monero es una criptomoneda redituable para la minería y la predilecta de los cibercriminales por la privacidad y las posibilidades de anonimato”, explicó.

Detalló que las campañas de distribución de malware para minar criptomonedas para su propagación utilizan métodos como correos electrónicos de phishing con malware, URL maliciosas que redirigen a la descarga de un minero.

Asimismo, usan exploits que buscan aprovechar vulnerabilidades o incluso a través de aplicaciones potencialmente no deseadas.

“La evolución de los ataques que buscan minar de manera ilegal está relacionada con la sofisticación ya que forman parte de campañas que involucran a otro tipo de amenazas”, añadió.

Te interesa leer: México arrasa en los ESET Partner Awards 2020

De acuerdo con González, KryptoCibule es un malware descubierto en 2020 y que representa una triple amenaza al cifrar la información en el equipo comprometido, exfiltrar datos y además minar y robar criptomonedas.

Entre abril y julio de este año el país con mayor cantidad de detecciones del minero XMRig fue Perú, seguido de México y Ecuador.

¿Cómo saber si eres víctima de minería de criptomonedas?

  • Uno de los primeros indicadores es percibir una notable caída en el rendimiento del equipo al visitar un sitio o descargar algún software no oficial.
  • Es importante tener instalado y actualizada en los equipos una solución de seguridad confiable para la detección de cualquier actividad sospechosa.
  • Es recomendable evitar descargar software de sitios no oficiales.
  • Utilizar software descargado de repositorios oficiales.