Así se minan 360 dólares en dos horas
CIUDAD DE MÉXICO (Expansión) - La criptomoneda favorita de los hackers se llama Monero.
Si bien ciberataques como el ransomware o el phishing continúan en la lista de los más agresivos y crecientes a nivel global en 2018, desde abril de este mismo año, diversos analistas comenzaron a notar picos inusuales de actividad de minado ilegal de criptomonedas, el cual, en su mayoría dirige a la divisa digital conocida como Monero.
Un reporte publicado por Palo Alto Networks Research Center estimó que del total de moneros que existen actualmente en el sistema blockchain, 5%, es producto de criptojacking o minado ilegal de criptomonedas.
Josh Grunzweig, analista de Palo Alto Networks, publicó en el reporte que tras analizar 470,000 muestras de código para minar criptomonedas, la divisa con más nexos a grupos de minado ilegal o comportamientos anómalos era Monero, pues fue de la que más se encontraron carteras digitales ligadas a actividad maliciosa.
“Monero tiene el monopolio de las criptomonedas minadas con malware”, citó el estudio.
Monero (XMR) es una criptodivisa que se creó en 2014 basada en un protocolo abierto y anónimo, lo cual hace imposible visualizar quién hizo una transacción, a quién o de qué monto sobre la red de internet convencional.
El total de moneros ligados a esta actividad, según datos del estudio fue de 531,663, seguidas de bitcoin con 53,615 y cryptonite en tercero con 16,540. Otras monedas que aparecieron como vulnerables son Electroneum, Ethereum y Litecoin, aunque en menor medida.
Recomendamos: Existen buenas condiciones para nuevo WannaCry
De acuerdo con el estudio, hasta junio de 2018, el minado ilegal de Monero generó un aproximado de 798,613.33 moneros lo que se traduce en 108 millones de dólares, tomando la divisa a un tipo de cambio de 180 dólares por unidad.
Cristina Pastori, analista de la firma de ciberseguridad ESET comentó en entrevista que la razón por la que Monero se coloca como la favorita de los hackers tiene que ver con sus cualidades anónimas y que requiere poco tiempo y esfuerzo para minarse, pues puede explotarse desde cualquier tipo de dispositivo con conexión a internet, ya sea una computadora de escritorio o un smartphone.
La manera en que funcionan este tipo de ataques es que los hackers utilizan código malicioso para ingresar al sistema de un dispositivo conectado a la red y una vez dentro usan el poder de cómputo de éste equipo para minar la criptodivisa en un grupo de minado o mining pools, en las cuales no se requiere de información personal o identificable, lo que mantiene el anonimato de atacante,
Una vez generadas las criptomonedas, sin que el usuario se de cuenta, éstas se transfieren a un cartera virtual o wallet y las van moviendo hasta depositarlas en la cartera final.
El estudio de Palo Alto Networks destacó que varias de las carteras de monero contaban con balances muy bajos, alrededor de 2.02 moneros, lo que hace que la actividad pase desapercibida pues no guardan grandes cantidades, si no que éstas se mueven por la red de manera dinámica.
Lee también: Hackeo de criptomonedas hace su agosto en México
Grunzweig destacó que uno de los momentos en los que los hackers pudieron haberse decantado por minar monero y no bitcoin, fue cuando en junio de 2017, los precios de bitcoin se dispararon hasta una paridad de 20,000 dólares por unidad. Esto hizo más atractivo a una criptodivisa anónima y barata - de 180 dólares por unidad- como fuente de ingresos.
Ladi Adefala, investigador de ciberseguridad senior para Fortinet, mencionó en entrevista que esta tendencia de criptojacking tiene un alto auge en México, pues es algo complicado de detectar por los usuarios, fácil de hacer y difícil de rastrear.
“Porque es algo que se puede hacer en PC, CPU, móvil, servidores cualquier cosa con poder de cómputo y el significado de eso es que cuando los hackers usan tu poder de cómputo, sin que lo sepas, van a poder hacer otras cosas también”, dijo.