No mina criptomonedas todo lo que reluce, pero casi

Me parece que se me había pasado comentaros pero…

Existe una nueva moda en el mundo del malware, el denominado cryptojacking. En muchas guerras usaban a los prisioneros enemigos para el minado de minerales, este sería un símil de este caso pero trasladado al siglo XXI. Consiste en utilizar los equipos de las víctimas del malware para el minado de criptomonedas. En los últimos tiempos, el ransomware se había convertido en uno de los tipos de malware mas comunes, pero parece que el cryptojacking está quitándole el puesto a pasos agigantados.

Aunque esta técnica resulte completamente nueva para muchos, lleva con nosotros casi desde el principio de las criptomonedas. En cuanto el Bitcoin comenzó a ganar atención publica (allá por 2011), también vino de la mano este tipo de malware. Al principio no resultó muy mediático ni común, pero en 2015 estalló la noticia de que el famoso cliente de descargas uTorrent estaba instalando un software para minar Litecoins. Desde entonces, este tipo de malware no ha parado de crecer, siendo este último año el repunte mas grande.

De todas formas, los usuarios no son los únicos afectados por este tipo de ataques, muchos servidores (especialmente CMSs) han sufrido también el cryptojacking. Uno de los casos mas recientes ha sido el de varios servidores de WordPress. Una vez infectados, se utilizaban tanto para el minado de Monero (una criptomoneda adecuada para este tipo de hardware) como para atacar otros servidores WordPress y lograr mas víctimas. Se estima que únicamente con este malware, el atacante ha ganado mas de 100K dólares en pocos meses.

De todas formas, aparte de los servidores o los diferentes programas de escritorio/móvil, existe una tercera forma de lograr minar criptomonedas en otros equipos, el navegador. Por un lado, es posible lograr dicho objetivo haciendo que el usuario instale una extension maliciosa. Este sería el caso ideal para el atacante, ya que el navegador estará minando criptomonedas siempre y cuando el propio navegador esté en marcha. A pesar de ello, el control sobre estas extensiones ha aumentado recientemente, llegando al punto de que el propio Google ha empezado a borrar este tipo de extensiones directamente. Por otro lado, es posible realizar el minado a través de cualquier web normal mediante JavaScript. Aunque este código tan solo se ejecuta mientras la propia página está abierta, en casos de reproducción de video o lectura de artículos, esto puede ser mucho tiempo. Aun cuando existe la posibilidad de preguntar al usuario antes de comenzar (una forma de monetizar una web sin necesidad de anuncios), parece que la gran mayoría de las veces se realiza sin ningún tipo de consentimiento previo.

El primer cuarto del 2018 ha sido el segundo peor cuarto que el Bitcoin ha tenido jamás, con una caída de mas del 50%. No sabemos si este tipo de situaciones harán que el cryptojacking se reduzca, lo que sabemos seguro es que no será una desaparición rápida (si  llega a bajar a corto plazo).

El que avisa no es traidor.

Iskander Sanchez-Rola
Acerca de
Content Director/Researcher at DT
Expertise: Web Security, Privacy, Reverse Engineering, Malware
iskander-sanchez-rola.github.io

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.