Del ransomware a los mineros en la web

Parece ser que el año que viene los creadores y distribuidores de malware se pasaran del ransomware a los maliciosos mineros en la web.

Las criptomonedas empiezan a afectar a las personas de a pie más de lo que nos podemos pensar. Aunque no uses criptomonedas, no eres inmune a uno de los problemas que se les asocia.

Extorsionadores que cifran tus datos

No sabrás mucho sobre bitcoins, o quizá te dé igual, pero puede que un día un extraño te obligue a usarlos. De hecho, gracias a las criptomonedas, los creadores de malware pueden sacarle rentabilidad con más facilidad que nunca.

Retrocedamos cinco años. Los bloqueadores maliciosos mostraban imágenes indeseadas en las pantallas de las víctimas, impidiendo el acceso a sus sistemas y archivos y pidiendo un rescate que se debía pagar mediante el envío de un mensaje de texto a un número de teléfono premium.

No era lo óptimo para los atacantes, pues, aunque tuvieran éxito, la compañía telefónica se quedaba la mitad del dinero. Además, los números premium podían ser bloqueados, así como también podía serlo el dinero conseguido en sus cuentas correspondientes. Finalmente, los responsables se arriesgaban a que la policía los cogiera al tratar de cobrar la cantidad en efectivo.

Las criptomonedas han cambiado el juego. Hoy, el ransomware cifrador es la pesadilla de los usuarios que no se protegen. Este tipo de ransomware cifra la información del usuario y pide un rescate que se debe pagar con una criptomoneda. Solo tras el pago es cuando el atacante envía la clave de descifrado para restaurar los archivos. Incluso los ajenos al mundo de la ciberseguridad habrán oído hablar de WannaCry.

WannaCry era en realidad un wiper, pero se hizo famoso como ransomware cifrador.

Para los atacantes, las criptomonedas deben de ser la panacea: no hay que compartir de botín con nadie, nadie bloquea su monedero y, lo más importante, nadie puede pillarles mientras se lo cobran en efectivo. En realidad, Bitcoin no es anónimo, pero un atacante puede usar criptomonedas alternativas, como Monero o ZCash sin miedo a que lo rastreen.

Esta simplificación del proceso de monetización ha traído consigo la propagación sin precedentes de ransomware.

Mineros maliciosos

Minar (cosechar nuevas criptomonedas mediante cálculos extensos y complejos) es un ciberdelito popular. Un troyano minero, a diferencia de un troyano cifrador, no cifra nada; simplemente empieza a minar criptomonedas en secreto, utilizando el procesador y la electricidad de la víctima. A decir verdad, esta posibilidad es más probable que la anterior y los usuarios desprotegidos deberían considerarse afortunados si alguien solo usa sus ordenadores para minar y no para cifrar sus datos.

Por cierto, durante los primeros ocho meses de 2017, nuestros productos protegieron a 1.65 millones de usuarios de mineros maliciosos y probablemente sean más de 2 millones a finales de año.

Minería en la web

Los desarrolladores más astutos empezaron a financiar sus proyectos insertando mineros en su software, pero la caja de pandora se abrió del todo cuando se implementó directamente en el navegador. Tras ello, todo fue mucho más fácil: ahora los usuarios minan con tan solo visitar una página web que descarga un script en el navegador para que su ordenador inicie el minado de monedas.

Esta innovación ha redefinido la creación de dinero online. Algunas webs han dejado de mostrar anuncios y los han sustituido por el minado desde los ordenadores de sus visitantes. En lugar de usar CAPTCHA para filtrar a los bots, es más rentable usarlos para minar, pues ¿a quién le importa que el visitante sea una persona real o un bot mientras minen igual de bien? Sería más rentable dejar que los usuarios vieran una película sin cobrarles entrada a cambio de minar en segundo plano mientras esta se reproduce.

Eso no es todo. Tras hackear una fuente popular, no es necesario hacer uso de las vulnerabilidades del software que use el visitante ni infectarle con un malware; después de todo, hay que monetizarlo todo. Es mucho más fácil, y rentable, subir un script a la web hackeada que fuerce al ordenador de la víctima para que mine dinero para el hacker.

Los ciberdelincuentes suelen hacer lo último, pues se trata de un método más lucrativo. Por ello, digo que, seguramente, el año que viene será el año de los mineros maliciosos en la web. Se trata del modo más inteligente, y rápido, de ganar dinero para los creadores de malware.

Consejos