viernes, 9 de febrero de 2018

No me mines, déjalo ya

Muchos saben que, según la versión del historiador Herodoto, las primeras monedas surgen en el Asia Menor sobre el siglo VII a.C. En un primer momento su objetivo fue facilitar la recaudación de impuestos y, con el paso de los años, se han ido extendiendo hasta llegar a la actualidad. Lo que no es tan conocido es el problema que suponía el transporte de las primeras monedas. De esa necesidad surgieron los billetes, más ligeros y fáciles de transportar. Mucho han cambiado las cosas y actualmente con las criptomonedas el peso es simbólico y su transporte…bueno…que le pregunten a la minería de criptodivisas lo poco que cuesta moverlas de un sitio a otro. 

A medida que crece el interés en las criptomonedas aumenta también el esfuerzo de los cibercriminales en sacarle beneficio a esta nueva tendencia. Gracias a un estudio realizado por Digital Shadows  descubrimos al iniciar la semana que las más de 1.400 criptodivisas en circulación cada semana, sin incluir las nuevas monedas alternativas o “altcoins”, parecen razón más que suficiente para que los estafadores busquen la manera de aumentar sus ingresos a través de esta nueva tendencia.  

Después del estudio anterior no sorprende que la criptominería haya llegado a Android. Esta pieza de malware se llama ADB.Miner y su trabajo se basa en escanear una gran cantidad de IPs en busca de  dispositivos vulnerables. Una vez encontrados los infecta con el objetivo de minar criptodivisas. Este parece ser el primer “bicho” de Android que usa el código de escaneo del archifamoso  botnet Mirai que ya causó estragos hace un año a través de un ataque masivo de DDoS. El ADB.Miner crece como la mala hierba y una vez instalado en el dispositivo elegido, comienza a escanear de nuevo. La recomendación de los expertos: Ten cuidado con lo que instalas. 
           
Otro problema a tener en cuenta con la criptominería es que cuando llega a las infraestructuras críticas supone una amenaza para la estabilidad de los procesos físicos. Pues dicho y  hecho, según Radiflow se ha dado lugar el primer incidente hasta la fecha en el que el malware de criptominería llega a los sistemas de monitorización de los servicios de agua europeos. El ataque afectó a una interfaz hombre-máquina (HMI) y el riesgo de esto es que un ataque de este tipo ralentiza la red de tecnología operacional que es la responsable de monitorizar los procesos físicos. El malware desactivaba las herramientas de seguridad para poder extender el tiempo de minado. Inteligente, ¿eh? 
La minería ha sido el tema de la semana y parece ser que será el del resto del año en el mundo de la ciberseguridad. Hasta el momento los ataques de ransomware se habían posicionado como los primeros en la lista cuando hablábamos de ingresos de los cibercriminales. Pero ahora, con un nuevo jugador en el terreno de juego, parece ser que están adaptando sus fuentes de ingresos. Con las criptomonedas, la minería de criptomonedas ha llegado pisando fuerte y ha desbancado al ransomware. ¿Para qué invertir en costosos procesadores si puedes usar el ajeno para que mine criptodivisas por ti?


Con cada innovación aparecen detractores que intentan sacar su propio beneficio de las nuevas tendencias. Las criptomonedas no parecen estar pasando su mejor época, ya son cotidianas las noticias acerca de las subidas y bajadas del precio del bitcoin, pero tampoco parece ser algo pasajero. Habrá que poner trabas a todos aquellos que pretendan usar nuestros dispositivos como intermediario en sus transacciones sin avisar primero. Eso sí, el que avisa no es traidor. 

0 comentarios:

Publicar un comentario