Hackeo de criptomonedas hace su agosto en México

Si de un momento a otro la batería de tus dispositivos electrónicos dura muy poco o su funcionamiento es notoriamente lento, puede que tus gadgets estén siendo utilizados por cibercriminales para minar criptomonedas, sin que lo sepas.

Esta forma de hackeo, denominada criptojacking, encontró tierra fértil para florecer en México, según analistas consultados por Expansión. Ladi Adefala, estrategia senior de seguridad de Fortinet, advirtió que el despunte de esta tendencia se dio entre el cuarto trimestre de 2017 y el primer trimestre de 2018 cuando se detectó un crecimiento de 13% a 28% en el malware de criptominning usado para hacer crytojacking específicamente.

“Sobretodo en México, algo que vemos como una amenaza creciente es el minado de criptomonedas”, dijo Adefala en entrevista con Expansión.

En el contexto global, cifras de la empresa de ciberseguridad Kaspersky, también destacan el auge de este tipo de ataques e incluso, Santiago Pontiroli, analista senior de seguridad para Kaspersky Lab en Latinoamérica, advirtió un cambio de tendencia global en el tipo de ataques, pues mientras el minado crece, el ransomware va en franco descenso.

“El año pasado todos hablábamos de de WannaCry y otros ransomwares similares que impactaron a nivel global. Este fue el tema de 2017. Ahora, estamos viendo que las infecciones por ransomware caen mientras que la criptominería, aumenta un 44%”, destacó Pontiroli.

Recomendamos: Hackers usan smartphones para minar bitcoins

Kaspersky calculó que la criptominería creció 44% en el número de ataques globales entre 2016 y 2018, pasando de 1.9 millones a 2.7 millones de vulneraciones. El análisis se realizó contabilizando lo ocurrido en periodos de 12 meses: de abril de 2016 a marzo de 2017 y de abril de 2017 a marzo de 2018.

Mientras tanto, en estos mismos periodos, el único vector de ataque que presentó una reducción fue el ransomware con una baja de 30%.

La razón de este movimiento en las tendencias, de acuerdo con el analista de Kaspersky, es que el ransomware “era muy ruidoso” y hay forma de seguir las pistas de los atacantes mientras que en el criptominado, se puede pasar desapercibido fácilmente.

Adefala sumó que la razón del éxito del criptojacking, sobre todo en países como México y otras naciones de América Latina, está en la poca educación digital de los usuarios.

“Creo que va a haber un incremento en ataques sobre todo en la región de América Latina, pues si tengo cuatro casas a las que puedo entrar, voy a elegir la que es más fácil. (...) Creo que es debido a una cuestión de educación y porque es accesible, los niveles de educación en el tema lo hacen fácil, aunque con el tiempo la gente se irá dando cuenta de cosas como que se baja rapido la bateria cuando esto pasa”, dijo.

Monero sobre Bitcoin

El analista de Fortinet advirtió que una de las peculiaridades que se han visto para estos ataques en México es que los hackers buscan minar la criptomoneda Monero, en lugar de otras tal vez más conocidas como Bitcoin o Ethereum.

“Buscan Monero porque es algo que se puede hacer en PC, CPU, móvil, servidores cualquier cosa con poder de cómputo y el significado de eso es que cuando los hackers usan tu poder de cómputo sin que lo sepas van a poder hacer otras cosas también”, explicó.

El analista explicó que entre más sencillo le sea a un ciberatacante obtener lo que busca su rentabilidad es mayor y es una de las razones por las que continúan explotando esa fuente de ingresos.

En cuanto a la forma en la que estos ataques se ejecutan, el analista de Kaspersky explicó que tienen dos formas de obtener beneficios. La primera es la directa: aprovechar los recursos de un equipo o, de preferencia, de un servidor —ya que ofrece mayor potencia— para minar criptomonedas. La segunda es indirecta y consiste en aprovechar, por ejemplo, que una página web está alojada en el servidor en cuestión.

Lee también: Se abre camnino para cobrar impuestos a bitcoins
“Lo que se puede hacer es poner un programa dentro de la página para que todas las personas que ingresen a este sitio se infecten y así participen en la generación de las criptomonedas”, detalló el analista.

Hacia adelante, los analistas coinciden en que la propagación de esta tendencia tendrá que ver con la velocidad con la que los usuarios presten atención al rendimiento de sus equipos y procuren una mejor higiene digital de sus sistemas, como aplicar actualizaciones y parches de seguridad en tiempo y forma.