Minería 

Hackers y minería de criptomonedas: ESET descubre un método muy usado en Europa del Este

Los ataques cibernéticos son, por desgracia, algo periódico en el mundo de las monedas digitales. Uno de los casos más recientes parte de Europa del Este, con cibercriminales utilizando anuncios maliciosos para derrochar la potencia informática de las víctimas.

***  

ESET, la compañía de seguridad informática que desarrolló el famoso antivirus NOD32, ha informado sobre una nueva técnica que los cibercriminales están utilizando para adquirir dinero: comprando tráfico de una red de publicidad, se enfocan en distribuir anuncios maliciosos que acaban siendo utilizados por las computadoras que minan criptomonedas.

Al combinar JavaScript y la minería de criptodivisas, los perpetradores son capaces de operar sin realmente hackear ninguna máquina. Los anuncios maliciosos casi siempre son streaming de video y sitios web de juegos, por lo que tomando en cuenta que los visitantes asiduos de estas páginas suelen permanecer en estos sitios durante un largo período de tiempo, el panorama se traduce en la minería de criptomonedas destinadas al anillo criminal; además, estas páginas suelen ser elegidas porque el usuario espera algún incremento en la actividad de su ordenador. El resultado es que la víctima será menos capaz de entender que su máquina funciona mal debido al drenaje de recursos, y lo grave del caso es que los sitios elegidos son muy populares, pues el que halló ESET con los anuncios más dañinos fue clasificado en el puesto 907 de los portales con mayor índice de tráfico en Rusia, y en el lugar 233 en Ucrania.

Tomando en cuenta que los dueños de computadoras caseras no ejecutan el tipo de chips adecuados para generar Bitcoin de forma rentable, los cibercriminales están apoyándose en criptomonedas que requieren de un poder de cálculo no tan pronunciado, como ZCash, Litecoin y Monero. Desde ESET resaltan que el malvertising (publicidad maliciosa) está generalmente prohibido por la mayoría de las redes, debido a su uso intensivo de CPU y a los efectos que tienen en la experiencia general del usuario. Actualmente no está claro si las redes que distribuyen los anuncios y los juegos se han visto comprometidas o si están usurpando el poder informático de las víctimas para su propio beneficio.

De esta forma, ESET dio a conocer un patrón geográfico emergente de casos de malvertising, con la mayoría de los ejemplos procedentes de Europa del Este –en especial Rusia–. La compañía aconseja que aquellos que no utilicen productos ESET empleen un script o un bloqueador de anuncios que esté configurado correctamente… esto debería impedir que los mineros de JavaScript se ejecuten.

Fuente: NewsBTC.

Traducción de Gustavo López para Diario Bitcoin

Imagen: Pixabay

Advertisements

Related posts