Bitcoin

Los ciberdelincuentes encuentran en las criptomonedas un nuevo filón

Para descubrir criptomonedas es necesario tener en funcionamiento varios ordenadores, por ello, los ciberdelincuentes han creado el troyano 'CoinHive'.

bitcoin sophos

El bitcoin ha provocado un boom en los inversores y fondos que venían apostando por las criptomonedas, pero también ha aumentado el interés de los ciberdelincuentes, que ya se las han ingeniado para desarollar un troyano para robarlas y cuya actividad, según ha podido detectar Sophos, aumenta a medida que el valor de las divisas sube.

Estos ataques reciben el nombre de 'cripto mineros'. Las criptomoneas no se crean, se descubren y para ello es necesario la potencia de muchos ordenadores que deben resolver complejas operaciones matemáticas. Así, los 'cripto mineros', compiten por sacar a la luz nuevas criptomonedas y conseguir las recompensas que se ofrecen por conseguirlo.

Para descubrir criptomonedas es necesario tener en funcionamiento varios ordenadores, por ello, los ciberdelincuentes han creado el troyano 'CoinHive' que accede sigilosamente a la CPU cuando los usuarios abren una página web.

Tradicionalmente los 'cripto mineros' no han sido etiquetado como aplicaciones indeseadas porque se han utilizado legítimamente en el equipo del usuario, solicitando siempre permiso para ejecutarse. Sin embargo, desde hace algún tiempo, Sophos ha detectado que los cripto mineros que usan la tecnología JavaScript han empezado a ejecutarse sin pedir permiso, por lo que SophosLabs ha comenzado a etiquetarlos como malware y, por consiguiente, a bloquearlos.

Los 'cripto mineros', clasificados como malware, han ido aumentando y evolucionando. Ahora en lugar de mostrar una carpeta ejecutable, ahora toman la forma de JavaScript para esconderse en las páginas webs, minando criptomonedas desde cualquier navegador con tan sólo visitar ciertas páginas. Una vez en el dispositivo, no se tiene constancia de la presencia de los mismos, y la única pista de que algo anda mal es que el equipo se ralentiza. Si miramos el uso de CPU podremos ver como éste aumenta sin justificación al visitar la web afectada.

Un ejemplo de este tipo de 'cripto monedas' es Coinhive, un minero de la criptomoneda Monero, que apareció a mediados de septiembre. Sophos ha detectado que el número de sitios en que los que se oculta ha aumentado constantemente en las últimas semanas a medida que valor total de la criptomoneda ha ido protagonizando un crecimiento desenfrenado.

Sophos explica que en el proceso de minar criptomonedas para descubrir Bitcoins, Monero, Ethereum y Litecoin demandan un uso masivo de potencia de procesamiento de los ordenadores, lo que ralentiza su rendimiento, los desgasta, y genera un aumento considerable de la factura de la luz. 

El troyano Coinhive también funciona en dispositivos móviles y durante períodos cortos, el usuario puede notar que la temperatura del dispositivo aumenta drásticamente, disminuyendo considerablemente la carga de batería.

Según Sophos, Coinhive intenta hacerse pasar por una oferta legítima para que los sitios web la utilicen como fuente alternativa de ingresos por anuncios, y también ha descubierto que este troyano ingresa a través del sitio The Pirate Bay, que ha incorporado el troyano Coinhive basado en JavaScript en las páginas de búsqueda para minar Monero.

Desde la compañía de seguridad para protección de redes y endpoints, se recomienda bloquear los cripto mineros usando las características de Web Control en los productos de Sophos Endpoint y protección de redes de Sophos.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper