Aunque el ransomware ha sido la principal amenaza de seguridad de 2017, en los últimos meses está despuntando el cryptohacking, una técnica que utiliza sin permiso los recursos de hardware de la víctima para minar criptomoneda.
Con el auge del Bitcoin, Ethereum y otras criptodivisas, la incidencia del cryptohacking ha crecido a gran velocidad. Los criminales han descubierto que pueden obtener importantes ingresos con la minería de criptomonedas y han ideado sistemas que les permiten poner a trabajar a los ordenadores de los usuarios en su propio beneficio.
Para minar Bitcoin u otras divisas, los atacantes cargan un software conocido como criptominero que permite poner el hardware de un equipo a su servicio. En estos meses hemos conocido diversas aplicaciones prácticas de esta amenaza, por ejemplo esta extensión de Chrome que usa tu equipo para minar moneda o el caso de The Pirate Bay, que admite que insertaba código en su página para acceder a los recursos de los usuarios.
Y esto no es más que el principio. Recientemente han sido descubiertas nuevas técnicas de cryptohacking que amenazan los equipos de las víctimas. Una de las más destacadas es la detectada en la conexión WiFi de un Starbucks de Buenos Aires (Argentina). De acuerdo con el investigador de seguridad Noah Dinkin, la red inalámbrica del establecimiento fue modificada por un atacante para inyectar un código JavaScript que introducía una copia del minero Coinhive en todas las páginas cargadas por los equipos conectados.
Otro método utilizado por los atacantes para cargar Coinhive fue descubierto hace unas semanas por expertos de la compañía de seguridad Sucuri. El informe señala que detectaron secuencias de comandos de cryptohacking alojadas y cargadas desde repositorios de GitHub dentro de sitios web legítimos a través de iframes ocultos.
Estos métodos se suman a las demás técnicas de cryptohacking conocidas, la que ha revelado la firma de seguridad Adguard, que consiste en ocultar software para minar Monero en cuatro de las plataformas más populares para ver películas online: Openload, Streamago, Rapidvideo y OnlineVideoconverter.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad