En los รบltimos seis meses, aproximadamente 644.000 computadoras han sido atacadas cada mes por malwares mineros, segรบn un informe presentado por Windows Defender Research esta semana. Los ataques โtroyanizadosโ han sido perpetrados utilizando mรบltiples tรกcticas para lograr la infecciรณn.
De acuerdo a Microsoft Secure, desde septiembre de 2017 hasta enero de 2018 ha ocurrido un incremento en ataques โtroyanizadosโ de minerรญa que coincide con una disminuciรณn del volumen de ataques de ransomware. Hecho que, consideran, puedeย relacionarse a un cambio de enfoque por parte de los hackers para monetizar sus actividades con criptomonedas.
Los ataques son catalogados como troyanizados por la forma en la que operan los programas maliciosos, ya que son similares a los troyanos bancarios. Sin embargo, estos incluyen algunas variantes como โel uso de exploits o malware autodistribuidoโ:ย exploitย es un fragmento de cรณdigo que se aprovecha las vulnerabilidades de seguridad de un sistema.
Es importante destacar que el informe advierte de dos tipos de tรกcticas mediante las cuales estรกn siendo instalados kits que ejecutan mineros. La primera es un archivo descargable de Word -detectado como troyano- que ejecuta una versiรณn modificada del minero XMRig, la cual extrae la criptomoneda privada Monero. Mientras que laย segunda es un archivo llamado โflashupdateโ, que se enmascara como Flash Playerย y se descargaย desde enlaces en campaรฑas de spam y sitios web maliciosos de la cadena โflashplayerโ. Este segundo archivo tambiรฉn ejecuta una versiรณn de XMRig. ย ย
Asimismo, otras formas de ataque para la extracciรณn de monedas incluyen inyecciones de cรณdigo en archivos notepad.exe y scripts de PowerShell maliciosos que agregan una โtarea programada para que (la minerรญa) se ejecute cada vez que se inicia la computadoraโ.
Cryptojacking y minerรญa no autorizada
Al igual que reportรณ la firma de seguridad RedLock, Windows Defender tambiรฉn destaca que el Cryptojacking tambiรฉn se ha โintensificadoโ como tendencia en cuanto a los delitos informรกticos.ย Esto ha ocurrido especialmente en sitios web falsos de soporte tรฉcnico que dificultan el cierre del navegador porque se estรก ejecutando un script minero en segundo plano, haciรฉndose con los recursos de la computadora; y tambiรฉn en pรกginas de reproducciรณn de vรญdeos, como el caso de YouTube, en donde fue reportado el uso del software CoinHive. ย
Hay que tener en cuenta que Cryptojacking, que proviene de cryptography (criptografรญa) y hijack (secuestro), es el uso no autorizado de computadoras o smartphones para minar criptomonedas.
Por otro lado, existe la minerรญa web legรญtima, pero realizada sin la autorizaciรณn oficial de los sitios involucrados. Este tipo de minerรญa no autorizada tambiรฉn genera criptomonedas a expensas de los procesadores de los visitantes de la pรกgina, aรบn cuando estรก cerrado el navegador. Esta situaciรณn ha generado molestias en los cibernautas, al mismo tiempo que ha despertado un debate, al ser comparados los mineros web con la publicidad como forma de generar ingresos en lรญnea.ย
El minado web estรก en boga, y dejando de lado sus usos maliciosos, se ha convertido en un modelo de negocio para portales en lรญnea comoย Salon.com, quienes se han sumado a la onda de CoinHive pero con consentimiento de sus usuarios.ย