Tras la gran campaña de ataques en forma de ransomware que sufrimos el pasado año 2017, uno de los tipos de malware que mas están aumentando en las últimas fechas son lo mineros ocultos de criptomonedas. Es un tipo de ataque que afecta tanto a equipos de sistema de escritorio como a dispositivos móviles como smartphones o tablets. En estos días, se ha conocido un dato que reafirma este hecho y es que tres de las cuatro peores amenazas de malware ya están presentes en el propio navegador de internet. Y si, estamos hablando que 3 de esos ataques son mineros de criptomonedas ocultos.
Pero ¿Tan peligrosos son estos mineros de criptomonedas ocultos?
Así lo recoge un informe que acaba de publicar Check Point, empresa del sector de la seguridad informática. En el cual se resalta que ya ha superado a otras amenazas clásicas como botnets de spam, exploit,… lo que nos indica el auge e importancia que debemos darle a esta amenaza.
¿Cuáles son estas 3 amenazas?
Se trata nada más y nada menos que de Conhive, Crypto-loot y JSEcoin. Actualmente, estos 3 mineros de criptomonedas ocultos se encuentran en primera, segunda y cuarta posición del listado, respectivamente. El problema en estos caso se encuentra en que debemos tener en cuenta que en un principio se trata de servicio legítimos y son fácilmente accesibles por lo que sólo se convierten en una verdades amenaza cuando los ciberdelincuentes se aprovechan de estas bibliotecas de Javascript para inyectarlas en páginas de forma oculta y generar ganancias gracias a los equipos de los usuarios que las visitan.
¿Cómo podemos protegernos de estos mineros de criptomonedas ocultos?
El primer paso como viene siendo habitual es contar con un buen antivirus. Que no sólo nos ayudan con los mineros de criptomonedas ocultos sino ademas para la mayoría de amenazas. Tenemos multitud de opciones que se adaptan bien a cualquier sistema aunque en este caso nos interesan los que sean capaces de detectar los sitios web que ejecuten scripts ocultos que pongan en riesgo el buen funcionamiento de nuestro equipo.
También existen extensiones para cada uno de los navegadores que nos permiten detectar y paralizar este tipo de amenaza.
Otra opción disponible es la herramienta Anti-WebMiner. La cual dispone de una interfaz simple, sencilla y ágil. Con sólo instalarla ya nos podemos olvidar de los mineros de criptomonedas ocultos.
En cualquier caso, si tenemos alguna duda sobre si nuestro navegador está realmente protegido, se puede optar por realizar un test y comprobarlo. Uno de los mas conocidos lo podemos encontrar en cryptojackingtest.com y nos permite comprobar de manera rápida y cómoda la seguridad de nuestro navegador.
De todas formas, está claro que los ciberdelincuentes no se quedan parados y siguen innovando y creando nuevas formas de atacar a sus víctimas. Por lo que una vez más recordamos que los mejor siempre es estar lo mas actualizados posible y tener presente esta problemática.
Cómo herramienta extra para controlar el minado de criptomonedas ocultos también tenemos en internet opciones para comprobar si una página concreta utiliza este tipo de bibliotecas ya sea de forma legítima como oculta como por ejemplo whoismining.com. El problema viene cuando las páginas lo hacen de forma oculta o incluso ni los propios responsables conocen este hecho, siendo los ciberdelincuentes los que inyectan el código en la página para lucrarse.
¿Cómo afectan estos mineros de criptomonedas ocultos a nuestros equipos?
El minado de criptomonedas puede afectar muy seriamente a los usuarios. El primer síntoma y que supone un perjuicio a corto plazo es que nuestro ordenador, móvil o tablet se ralentiza considerablemente, llegando a calentarse, apagarse y funcionando peor en general. Pero también lo hay a largo plazo, ya que este uso intensivo supone llevar al extremo al hardware del dispositivo en cuestión. Lo que provoca obviamente un desgaste elevado y puede reducir considerablemente su vida útil.
En resumen, tres de las cuatro principales amenazas de malware que se están usando actualmente se encuentran directamente dentro de una herramienta tan cotidiana como los navegadores de internet y se trata de los mineros ocultos de criptomonedas. Tomar conciencia sobre esto puede evitarnos problemas indeseados en nuestros sistemas.
Desde AIXA CORPORE ofrecemos el servicio de implantación de la norma ISO:27001 (Sistemas de Seguridad de la Información) que le ayudará a establecer los riesgos y tomar las medidas necesarias para evitarlos. De la misma manera podemos establecer un Plan de Continuidad de Negocio para que su entidad pueda seguir operando ante cualquier incidente que le pueda afectar.