Interpol, en colaboración con otras agencias, ha asestado un duro golpe al cibercrimen en Asia. La agencia internacional anunció la exitosa conclusión de la Operación Goldfish Alpha, para la que contó con la colaboración de la firma de seguridad informática Trend Micro y agencias policiales de más de 10 países; esta operación se enfocó en la eliminación de Coinhive, un malware de minado de criptomoneda (cryptomalware), que fue erradicado de casi 20 mil enrutadores.
Durante medio año, el Complejo Global de Innovación de Interpol (IGCI) trabajó para detectar y eliminar esta variante de malware instalada en los enrutadores de la firma MicroTok, que sufrieron infecciones a gran escala en múltiples países de Asia, como Brunei, Camboya, Indonesia, Malasia, Filipinas, Singapur y Tailandia.
Por otra parte, los expertos en seguridad informática de Trend Micro prepararon diversos documentos informativos muy útiles para las víctimas de malware de minado, por lo que miles de usuarios aprendieron a actualizar sus enrutadores y desinstalar el software malicioso. La Operación Goldfish concluyó a finales de 2019, aunque restan miles de dispositivos infectados en Asia y el resto del mundo.
La agencia internacional calcula que esta operación logró erradicar cerca del 18% de las infecciones de Coinhive a nivel mundial, por lo que se espera que el número actual de enrutadores ejecutando este cryptomalware no pase de las 110 mil unidades, mismas que no han sido actualizadas por sus administradores.
Es preciso recordar que este ataque, conocido como cryptojacking, depende del poder de procesamiento de las máquinas infectadas. Debido a que un enrutador representa potencia informática mínima, los hackers deben comprometer decenas de miles de enrutadores para conseguir el poder de procesamiento equivalente a una red de unas pocas computadoras.
Acorde a especialistas en seguridad informática, sus débiles configuraciones de seguridad, además de su amplio uso a nivel mundial, hacen de los enrutadores uno de los principales objetivos de los actores de amenazas que utilizan el cryptojacking para generar ganancias. Aunque los ingresos generados empleando este ataque no son muy altos, se requieren muy pocos recursos para infectar decenas de miles de dispositivos, por lo que es una variante muy lucrativa.
El número de infecciones de cryptomalware ha disminuido a lo largo de los últimos dos años, pues las herramientas antivirus más recientes cuentan con la capacidad para identificar estos programas maliciosos. No obstante, un reporte de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) afirma que los actores de amenazas no se han detenido y siguen desarrollando nuevos y más eficientes métodos de infección.
El año pasado los hackers maliciosos demostraron su capacidad para reinventarse, desarrollando métodos de infección basados en la esteganografía, lo que les permitió ocultar software malicioso en imágenes, archivos PDF e incluso en muestras de audio en formato WAV con la finalidad de evadir la detección del software antivirus e infectar al mayor número de dispositivos posible. Ya sea para desplegar campañas de cryptojacking, o para crear gigantescas botnets útiles en otras variantes de ataque, los expertos consideran altamente probable que los ataques basados en esteganografía alcancen registros de actividad sin precedentes durante 2020.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad