Nuevamente febrero ha sido un mes marcado por la detección de amenazas relacionadas con el minado no autorizado de criptodivisas, con ratios de prevalencia que rozaron este mes el 30%, según se confirma desde el laboratorio de ESET, la mayor empresa de seguridad informática con sede en la Unión Europea.
Desde la compañía de ciberseguridad se advierte de que esta tendencia no tiene visos de desaparecer a corto plazo, por lo que resulta esencial tomar medidas al respecto tanto a nivel de usuario como empresarial.
Mineros hasta en la sopa
El fuerte incremento del valor de las criptomonedas ha empujado a muchos cibercriminales a utilizar todo tipo de técnicas basadas en la inyección de código de minado en webs legítimas con el objetivo de obtener beneficios rápidos. Esta tendencia, que se observa desde finales de 2017, se ha ido perfeccionando en las últimas semanas.
“Aprovechando el exploit EternalBlue, responsable de la rápida propagación del malware WannaCry, y el hecho de que muchos sistemas sigan sin aplicar los parches lanzados por Microsoft hace casi un año, algunos delincuentes han infectado un buen número de dispositivos para tenerlos bajo su control dentro de una botnet dedicada, principalmente, a la minería de criptomonedas y de nombre Smominru”, explica Josep Albors, responsable de investigación y concienciación de ESET España.
Los delincuentes no hacen discriminación a la hora de infectar webs, ya que si bien casi la mitad son de contenido pornográfico, se han llegado a encontrar scripts de minado incluso en webs gubernamentales de Estados Unidos y Reino Unido. “Cualquier web que lo desee puede incluir uno de estos scripts para sustituir a la publicidad, pero lo lógico es que antes avise a sus visitantes y que no abuse del uso de recursos, algo que pocas veces sucede”, puntualiza Albors.
