Se dispara el software de minado no autorizado de criptomonedas en España

Además, el protocolo de los laboratorios de la compañía de ciberseguridad ESET han registrado índices de detección cercanos al 60% en diciembre

Con bitcoin y otras criptomonedas marcando máximos históricos no es de extrañar que la atención de los ciberdelincuentes haya encontrado un nuevo destino. Los delincuentes han lanzado recientemente numerosas campañas que tienen como finalidad el minado no autorizado de criptomonedas en España.

El auge del minado vía web Durante años los delincuentes han intentado obtener criptodivisas a costa de los usuarios, ya sea robando las carteras digitales donde se almacenan estas monedas o utilizando los recursos del sistema tras infectarlo (especialmente aquellos orientados al gaming), sin embargo desde hace algunos meses, los laboratorios de ESET han detectado una nueva tendencia que consiste en introducir código en una web para utilizar los recursos de los visitantes mientras estos permanezca en la página.

“Desde la primera vez que hablamos de esta técnica a finales de septiembre, el número de webs que han ido incorporando esta funcionalidad en su código fuente no ha dejado de crecer y este aumento se ha multiplicado considerablemente en las últimas semanas coincidiendo con el importante aumento en el valor del bitcoin y otras criptodivisas”, explica Josep Albors, responsable de investigación y concienciación de ESET España.

En el gráfico observamos cómo la tendencia en España ha experimentado un aumento muy significativo.

La gráfica representa el porcentaje de detecciones realizado por las soluciones de seguridad de ESET con respecto al total de detecciones de un día en concreto. “Podemos observar como, a partir del 7 de diciembre el aumento llega incluso a rozar el 60% en días concretos”, subraya Albors. Si esta cifra es comparada con la media a nivel mundial, además, se observa como España se sitúa entre los países más afectados por JS/Coinminer. Solo por detrás de Polonia, Hungría y República Checa.

¿Cómo funcionan este tipo de amenazas?

El impresionante incremento de detecciones de esta amenaza se puede explicar si se analizan varios puntos. Por un lado, el incremento del valor de las criptodivisas que ha provocado más interés en ellas y por otro, la facilidad de ponerla en práctica. “De hecho, solo supone introducir una simple línea de código en una página web”, dice el responsable de investigación y concienciación de ESET España.

No obstante, no siempre la inclusión de este tipo de código en webs es maliciosa. El problema estriba en que el uso de los recursos del usuario para minar criptomonedas se haga sin su consentimiento. De hecho, este tipo de prácticas bien llevadas a cabo podrían suponer una alternativa viable el uso de publicidad en sitios webs, indican desde ESET España.

El uso de esta funcionalidad sin aviso previo a los usuarios provoca un notable empeoramiento en la experiencia a la hora de navegar por páginas webs. Uno de los primeros casos fue el protagonizado por la web de descargas The Pirate Bay en septiembre. Los visitantes de esta web notaron como aumentaba el consumo de recursos al visitarla y no se tardó en averiguar el motivo.

“Lo que empezó siendo una simple prueba de una alternativa a los molestos anuncios es, a día de hoy, una seria amenaza puesto que miles de webs cada día incorporan el código de Coinhive u otro similar, algo que ha obligado a muchos usuarios a instalar complementos en su navegador que permiten detectar esta funcionalidad no deseada y a las empresas de seguridad como ESET a marcarlas como aplicaciones potencialmente no deseadas”, explica Albors.

Esta es una tendencia que no tiene previsto frenarse en 2018. De hecho, en el informe elaborado por ESET se subraya como una de las amenazas a las que conviene prestar atención durante el próximo año. Para evitar que nuestros recursos sean utilizados sin nuestro permiso para el minado de estas monedas podemos utilizar una solución de seguridad como las que ofrece ESET, capaces de detectar este tipo de código inyectado en páginas webs.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022