SOCIAL SECURITY | Noticias | 21 DIC 2017

Aumenta el software de minado no autorizado de criptomonedas en España

Durante años los delincuentes han intentado obtener criptodivisas a costa de los usuarios, ya sea robando las carteras digitales donde se almacenan estas monedas o utilizando los recursos del sistema tras infectarlo.
llave seguridad encriptada
Redacción

Corren días donde el bitcoin y otras criptomonedas están marcando máximos históricos no es de extrañar que la atención de los ciberdelincuentes haya encontrado un nuevo destino. Recientemente los delincuentes han lanzado numerosas campañas cuya finalidad es el minado no autorizado de criptomonedas en España.

Durante años los delincuentes han intentado obtener criptodivisas a costa de los usuarios, ya sea robando las carteras digitales donde se almacenan estas monedas o utilizando los recursos del sistema tras infectarlo, sin embargo desde hace algunos meses, los laboratorios de ESET han detectado una nueva tendencia que consiste en introducir código en una web para utilizar los recursos de los visitantes mientras estos permanezca en la página.

“Desde la primera vez que hablamos de esta técnica a finales de septiembre, el número de webs que han ido incorporando esta funcionalidad en su código fuente no ha dejado de crecer y este aumento se ha multiplicado considerablemente en las últimas semanas coincidiendo con el importante aumento en el valor del bitcoin y otras criptodivisas”, explica Josep Albors, responsable de investigación y concienciación de ESET España.

En el gráfico observamos cómo la tendencia en España ha experimentado un aumento muy significativo.

La gráfica representa el porcentaje de detecciones realizado por las soluciones de seguridad de ESET con respecto al total de detecciones de un día en concreto. “Podemos observar como, a partir del 7 de diciembre el aumento llega incluso a rozar el 60% en días concretos”, subraya Albors. Si esta cifra es comparada con la media a nivel mundial, además, se observa como España se sitúa entre los países más afectados por JS/Coinminer. Solo por detrás de Polonia, Hungría y República Checa.

¿Cómo funcionan este tipo de amenazas?

Hay varios puntos que explican el incremento de las detecciones de esta amenaza; por un lado se ha incrementado el valor de las criptodivisas lo que ha dado lugar a un aumento del interés en las mismas, y por otro, su puesta en práctica se ha facilitado: “De hecho, solo supone introducir una simple línea de código en una página web”, dice el responsable de investigación y concienciación de ESET España

El problema estriba en que el uso de los recursos del usuario para minar criptomonedas se haga sin su consentimiento. De hecho, este tipo de prácticas bien llevadas a cabo podrían suponer una alternativa viable el uso de publicidad en sitios webs, indican desde ESET España. 

El uso de esta funcionalidad sin aviso previo a los usuarios provoca un notable empeoramiento en la experiencia a la hora de navegar por páginas webs. Uno de los primeros casos fue el protagonizado por la web de descargas The Pirate Bay en septiembre. Los visitantes de esta web notaron como aumentaba el consumo de recursos al visitarla y no se tardó en averiguar el motivo. 

“Lo que empezó siendo una simple prueba de una alternativa a los molestos anuncios es, a día de hoy, una seria amenaza puesto que miles de webs cada día incorporan el código de Coinhive u otro similar, algo que ha obligado a muchos usuarios a instalar complementos en su navegador que permiten detectar esta funcionalidad no deseada y a las empresas de seguridad como ESET a marcarlas como aplicaciones potencialmente no deseadas”, explica Albors.

Esta tendencia no parece que vaya a aminorar en 2018, de hecho, en el informe elaborado por ESET se subraya como una de las amenazas a las que conviene prestar atención durante el próximo año.  

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios