El aumento de los ataques cibernéticos es una realidad en estos días. Hemos visto cómo este último año se han multiplicado los ataques de ransomware, por ejemplo. Lo mismo ha ocurrido con troyanos bancarios para móviles y otro tipo de malware que afecta a miles de usuarios. La minería de criptomonedas en el navegador es uno de los problemas más recientes a los que se tienen que enfrentar los usuarios. Malwarebytes, una de las primeras compañías antivirus importantes que ha agregado soporte para bloquear tales scripts, recientemente ha lanzado un informe que detalla las estadísticas del último mes.
Malwarebytes bloquea millones de solicitudes
Según el equipo de Malwarebytes, sus productos han bloqueado un promedio de alrededor de 8 millones de solicitudes por día a dominios que alojan secuencias de comandos de minería de criptomonedas en el navegador.
En total, la compañía dice que bloqueó nada menos que casi 248 millones de solicitudes durante todo el mes de octubre de 2017. La mayoría de estas solicitudes fueron para Coinhive, el servicio de minería Monero más popular entre navegadores.
Es muy probable que la cantidad de usuarios reales afectados por esta plaga sea mucho más alta. Esto se debe a que Malwarebytes no bloquea Coinhive y scripts similares de forma predeterminada, sino que solicita al usuario a través de una ventana emergente, lo que permite a los usuarios seleccionar lo que quieren hacer. Esto puede ser que algunos usuarios, de forma inconsciente, permitan la minería.
Además, no todos los usuarios de Internet utilizan el antivirus Malwarebytes, lo que significa que la cantidad real de solicitudes a los scripts de minería probablemente se encuentre en el orden de las decenas de millones de solicitudes por día.
El número también es mucho mayor ya que los servicios de proxy especiales han aparecido en línea, lo que permite a algunos operadores de sitios web evadir bloqueadores de anuncios y soluciones antivirus mediante el túnel de solicitudes de Coinhive a través de otros dominios.
Si bien algunas páginas hacen lo correcto y piden permiso a los usuarios para extraer criptomonedas dentro de su navegador, otros no. La comunidad de infosec ha estado luchando activamente contra los sitios web que ejecutan scripts de minería en el navegador sin el consentimiento del usuario.
Tiendas en línea
Otro hallazgo interesante ha llegado esta semana del investigador de seguridad holandés Willem de Groot. El experto encontró 2.496 tiendas en línea con mineros en el navegador. La parte interesante es que el 80% de estos sitios también alojan malware de tarjetas de crédito que roba detalles de tarjetas de pago de los formularios de las tiendas.
Este pequeño detalle muestra que, en la mayoría de los casos, estos scripts son implementados por delincuentes y no por los propios dueños del sitio web.
Este también puede ser el caso del servicio oficial UFC Fight Pass, que también fue cazado mientras minaba criptomoneda.
Aplicaciones Android
Por último, la firma de seguridad cibernética Ixia ha publicado hoy un estudio de casos de algunas aplicaciones de Android que también llevaron los mineros de criptomonedas a los usuarios.
En definitiva, la minería de criptomonedas es uno de los principales tipos de malware al que se enfrentan los usuarios hoy en día.
Fuente:https://www.redeszone.net/2017/11/09/malwarebytes-bloquea-8-millones-solicitudes-maliciosas-dia/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
