Últimamente hemos hablado mucho sobre las criptomonedas, así como sobre varias estafas y demás actividades maliciosas dirigidas contra ellas, por lo que no podíamos pasar por alto el reciente estudio de nuestros investigadores que analiza la situación de los mineros maliciosos, programas que generan criptomonedas para sus propietarios utilizando los recursos de los ordenadores de otras personas. Aunque los mineros maliciosos no roban directamente datos ni dinero, sí pueden amargar la existencia a la víctima, ya que el dispositivo infectado se ralentiza, se calienta y se vuelve inutilizable mucho antes de lo normal. Además, consume mucha electricidad que tendrá que pagar, por supuesto, el usuario afectado.
En esta publicación compartiremos los principales hallazgos de nuestros expertos y unos cuantos consejos sobre cómo proteger tus dispositivos de los mineros. Te recordamos que, para un informe más detallado sobre este tema, siempre puedes visitar nuestro blog Securelist.
Una minería maliciosa en aumento
Rompiendo con la corriente ascendente de los precios de las criptomonedas del año pasado, este se han derrumbado considerablemente y, aunque uno esperaría una caída correspondiente en la minería maliciosa, lo cierto es que ha ocurrido justamente lo contrario: en los primeros tres trimestres del 2022, en comparación con el mismo período en el 2021, aumentó la cantidad de modificaciones en los mineros, al igual que la cantidad de usuarios afectados. Los ciberdelincuentes estuvieron especialmente activos en este tercer trimestre, durante el cual nuestras soluciones detectaron más de 150000 nuevas variantes de mineros maliciosos. A modo de comparación, en este mismo período en el 2021, hubo menos de 50.000.
Nuestros investigadores también han estudiado qué tipos de malware intentaban instalar los atacantes en los dispositivos de las víctimas después de explotar vulnerabilidades de software conocidas. En los primeros tres trimestres del 2022, aproximadamente 1 de cada 7 casos resultó ser un minero malicioso. Y a lo largo del año, a medida que los precios de las criptomonedas iban cayendo sin parar, la proporción de mineros entre las infecciones ha mostrado un crecimiento estable. En el tercer trimestre del 2022, esta cifra ya era del 17 % (es decir, 1 de cada 6), lo que convierte a los mineros de criptomonedas en el segundo malware más común después del ransomware.
El software pirata con minero incluido
Los mineros maliciosos, al igual que otros programas maliciosos, se propagan de diversas formas. Además de las vulnerabilidades, los ciberdelincuentes a menudo usan contenido pirata (películas/música gratis, software pirata, modificaciones, trampas, etc.) para entregar el malware. Por tanto, si después de descargar un juego pirata, de repente tu ordenador comienza a ralentizarse, es posible que te hayas encontrado con un minero, y puede que venga acompañado. Por ejemplo, hace poco nuestros investigadores descubrieron una combinación maliciosa: un minero distribuido junto con un stealer (un programa que se apropia de las credenciales) bajo la apariencia de trampas y modificaciones del juego.
Qué minan los atacantes
Y hay tantas criptomonedas que las estimaciones en cuanto a su número varían: Cointelegraph, por ejemplo, afirma que hay casi 21000. Además de Bitcoin y Ethereum, de los que probablemente todo el mundo haya oído hablar hoy en día, hay otras criptomonedas dedicadas a personajes públicos y memes (como Dogecoin), las de grandes empresas (como Binance Coin), las gubernamentales (como el Petro venezolano), las criptomonedas del metaverso…
Al estudiar muestras de mineros maliciosos descubiertos en septiembre del 2022, nuestros investigadores establecieron cuál es la que más les gusta minar a los atacantes y Monero (una criptomoneda centrada en el anonimato de las transacciones, lo que hace que sea muy difícil, si no imposible, rastrearlas) resultó ser la más popular. Bitcoin ocupa el segundo lugar y Ethereum, el tercero. Además, algunas de las muestras analizadas revelaron las siguientes criptomonedas:
- Dogecoin, ya mencionada anteriormente.
- Litecoin, un Bitcoin “ligero” para transacciones más económicas y rápidas.
- Dash, otro derivado del Bitcoin.
- Neo, una criptomoneda china.
- Bit Hotel, la moneda del metaverso de juegos del mismo nombre.
Cómo no caer en la trampa
Para evitar compartir tus recursos informáticos con extraños de forma involuntaria, sigue estos consejos:
- Descarga los programas, música y películas solo de fuentes oficiales. El contenido pirata puede incluir un minero oculto, o algo peor.
- Recuerda actualizar rápidamente todos los programas y no pospongas nunca ninguna actualización del sistema operativo. Los ciberdelincuentes suelen explotar las vulnerabilidades del software obsoleto.
- Usa una solución de seguridad de confianza que detecte y bloquee a los mineros y otros programas maliciosos.