La minería de criptomonedas se está convirtiendo en un negocio muy lucrativo para la ciberdelincuencia.
El malware está moviéndose al criptominado, buscando robar la capacidad de procesamiento (CPU y GPU) de los computadores, personales y de negocio, para extraer criptomonedas como Bitcoin o Monero y ganar dinero.
No es fácil identificar la causa de la sobrecarga del CPU, sólo notamos que la computadora se pone lenta. Podemos ver los procesos que se están ejecutando pero también puede ser que el malware de cryptominado se enmascare como proceso legítimo y así impedir que el usuario detenga el abuso.
Las vulnerabilidades de software son aprovechadas mediante exploits para la infección en especial de sistemas servidor dada la capacidad que éstos aportan al criptominado. Exploits como EternalBlue y DoublePulsar, los mismos del temido ransomware Wannacry, infectaron a cientos de miles de servidores con Windows, generando ganancias de millones de dólares.
El uso de campañas de spam y kits de explotación también siguen siendo vector de ataque en esta nueva modalidad de infección de malware para la distribución de mineros. Inclusive en ataques de descarga oculta con tan sólo visitar un sitio web diseñado especialmente para ello. Los anuncios maliciosos también están sirviendo al criptominado.
La inmunidad no existe, todos los dispositivos (PC, Mac, y móviles) están en riesgo de ser sujetos de un ataque de criptominado.
Si bien el criptominado malicioso aparenta no causar al usuario el daño como el ransomware, el robo de la capacidad de procesamiento puede incidir negativamente en los procesos informáticos del sistema, y posiblemente en la red, pudiendo ocasionar una situación de negación de servicio debido a la sobrecarga del sistema.
Una amenaza más a considerar en la estrategia de seguridad informática. Es recomendable que la solución de seguridad incluya medidas de protección contra malware de criptominado.
Malwarebytes detiene la instalación de malware de criptominado, bloquea los dominios de grupos de minería y scripts abusivos.
Si no tiene Malwarebytes, entonces bloquee Javascript en el navegador aunque esto puede afectar la funcionalidad del navegador al visitar los sitios web. Hay programas, como “Sin Moneda” y “MinerBlock”, con capacidades de bloqueo de las actividades de minería en buscadores populares. Ambos tienen extensiones para Chrome, Firefox y Opera.