¿Tu smartphone se calienta? Quizá está minando Bitcoins sin que sepas
Si tu celular se caliente constantemente cuando navegas por internet o consumes contenidos web en algunos sitios, es posible que estés ayudando a alguna red ilegal de hackers a minar bitcoins y otras criptomonedas, sin que tu ganes un solo centavo a cambio.
De acuerdo a dos análisis de firmas como Avast y Sophos, se ha detectado un incremento en el número de sitios con códigos de Javascript maliciosos que buscan aprovechar el poder de cómputo de PC y smartphones para realizar el proceso de minado de diversas criptomonedas.
“El proceso no es que sea ilegal en sí, es ilegal cuando se le notifica al usuario que su equipo se estará utilizando para tales propósitos. Hay algunos sitios web que en vez de entregar publicidad monetizan su contenido de esta forma, pero hay miles que lo están haciendo sin saber porque fueron comprometidos o de forma poco transparente”, explicó Martin Hron, investigador de seguridad de Avast.
Lee también: Costo del cibercrimen en México crece 71.4% en 12 meses
Para el usuario es complejo detectar este tipo de hackeo, pues contrario a robar su información o credenciales de acceso el código únicamente demanda el poder de cómputo de su teléfono. Sin embargo, algunos usuarios pueden enfrentar fallas en el desempeño de su smartphone o PC, como sobre calentamiento o incluso daños permanentes en sus baterías, mencionó John Shier, asesor senior de seguridad de Sophos.
El sistema de Sophos detectó dos redes bot dedicadas al minado. CoinHive, que afecta equipos con Android, mina Monero y aprovecha la función de WebView dentro de las apps de Google Play, y CoinMiner también dirigida a Android para minar Bitcoin y Monero, y la cual se oculta en aplicaciones dentro de sitios web de terceros.
Aunque este tipo de códigos tienen más de un año de haber sido detectados, las firmas de seguridad vieron un incremento recientemente en diversos países como consecuencia de la reciente volatilidad de criptomonedas como Bitcoin, Ethereum, Ripple, entre otras.
Lee también: Bitcoin supera los 10,000 dólares
El análisis de Avast explica que un ejército de alrededor de 15,800 dispositivo fue capaz de minar hasta 1,000 dólares de Monero a lo largo de cuatro días. “Un solo smartphone no le sirve de nada los criminales pero piensa en tener redes con 100,000 o un millón de móviles minando criptomonedas”, dijo Hron.
Durante el Mobile World Congress, Avast invitó a los asistentes a participar en un ejercicio de minado para mostrar lo fácil que puede ser comprometer cualquier tipo de smartphone e incluso la posibilidad de comenzar a aprovechar todos los dispositivos del internet de las cosas para ejecutar este tipo de actividad.
"De acuerdo con los datos actuales de Shodan.io, un motor de búsqueda de cosas conectadas a Internet, sólo en Barcelona hay 6,031 dispositivos inteligentes vulnerables. Si cada uno de estos dispositivos fuera reclutado en una red de bots para minar Monero en el Mobile World Congress, los ciberdelincuentes podrían ganar el equivalente aproximado de 3,600 dólares o alrededor de 3,000 euros (más de 69,000 pesos)”, mencionó Gagan Singh, vicepresidente de Móviles en Avast.
Los costos involucrados en la minería son tan altos que los beneficios de la minería de criptomonedas son muy bajos, lo que anima a los ciberdelincuentes a no atacar a decenas de miles, sino a millones de dispositivos, refirió el analista.
Avast y Sophos ya han demostrado en otras ocasiones la facilidad con la que dispositivos como wearables, televisiones conectadas o sensores inteligentes pueden ser comprometidos y dado que estos equipos, en muchas ocasiones no corren sistemas operativos completos, es imposible la instalación de herramientas de seguridad lo que complica la detección o uso malintencionado del sistema.