Recientemente hemos hablado bastante sobre criptomonedas, así como de varias estafas y demás actividades maliciosas dirigidas contra ellas, por lo que no podíamos dejar pasar el reciente estudio de nuestros investigadores donde analizan la situación de los mineros maliciosos, programas que generan criptomonedas para sus propietarios mediante los recursos de las computadoras de otras personas. A pesar de que los mineros maliciosos no roban datos ni dinero de forma directa, sí pueden amargar la existencia a la víctima, ya que el dispositivo infectado se vuelve más lento, se calienta y se vuelve inutilizable mucho antes de lo usual. Además, consume tanta electricidad y quien debe pagarla es el usuario afectado, por supuesto.
En esta publicación compartiremos los principales hallazgos de nuestros expertos y algunos consejos sobre cómo proteger tus dispositivos de los mineros. Recuerda que, para información más detallada sobre este tema, siempre puedes visitar nuestro blog Securelist.
Crece la minería maliciosa
Tras la corriente cuesta arriba de los precios de las criptomonedas del año pasado, este se han derrumbado de forma considerable y, aunque uno podría esperar una caída igual en la minería maliciosa, la verdad es que justo ha pasado lo contrario: en los primeros tres trimestres del 2022, comparándolos con el mismo período del 2021, la cantidad de modificaciones en los mineros aumentó, al igual que el número de usuarios afectados. Los cibercrimilane estuvieron especialmente activos en este tercer trimestre, periodo en el que nuestras soluciones detectaron más de 150.000 variantes nuevas de mineros maliciosos. En comparación, en este mismo período en el 2021 hubo menos de 50.000.
Nuestros investigadores también analizaron qué tipos de malware eran los que los atacantes trataban de instalar en los dispositivos de las víctimas después de explotar vulnerabilidades de software conocidas. En los primeros tres trimestres del 2022, 1 de cada 7 casos, aproximadamente, resultó ser un minero malicioso. Y el resto del año, a medida que los precios de las criptomonedas se desplomaban sin parar, la proporción de mineros entre las infecciones ha mostrado un crecimiento estable. En el tercer trimestre del 2022, esta cifra ya era del 17 % (es decir, 1 de cada 6), lo que convierte a los mineros de criptomonedas en el segundo malware más común, solo después del ransomware.
Un software pirata con minero incluido
Los mineros maliciosos, al igual que otros programas maliciosos, se propagan de varias formas. Además de las vulnerabilidades, los ciberdelincuentes suelen utilizar contenido pirata (películas/música gratis, software pirata, modificaciones, trampas, etc.) para entregar el malware. Por ende, si después de descargar un juego pirata, tu computadora de repente se pone lenta, es posible que te toparas con un minero, y quizás traiga compañía. Por ejemplo, hace poco nuestros investigadores descubrieron una combinación maliciosa: un minero distribuido junto con un stealer (programa que se apropia de las credenciales) bajo la apariencia de modificaciones o trampas para un juego.
Qué minan los atacantes
Y hay tantas criptomonedas que las estimaciones en cuanto a su número varían: Por ejemplo, Cointelegraph afirma que hay casi 21.000. Además de Bitcoin y Ethereum, a quiene probablemente todo el mundo ubica en la actualidad, hay otras criptomonedas dedicadas a personajes públicos y memes (como Dogecoin), las de grandes empresas (como Binance Coin), las gubernamentales (como el Petro venezolano), las criptomonedas del metaverso…
Al estudiar muestras de mineros maliciosos descubiertos en septiembre del 2022, nuestros investigadores establecieron cuál es la que más les gusta minar a los atacantes y Monero (una criptomoneda centrada en el anonimato de las transacciones, lo que hace que sea muy difícil, si no imposible, rastrearlas) resultó ser la más popular. Después siguen Bitcoin en segundo lugar y Ethereum, en tercero. Además, algunas de las muestras analizadas revelaron las siguientes criptomonedas:
- Dogecoin, que ya mencionamose.
- Litecoin, un Bitcoin “ligero” para transacciones más económicas y rápidas.
- Dash, otro derivado del Bitcoin.
- Neo, una criptomoneda china.
- Bit Hotel, moneda del metaverso de juegos del mismo nombre.
Cómo esquivar las trampas
Para evitar compartir tus recursos informáticos con extraños de manera involuntaria, haz caso a estos consejos:
- Descarga los programas, música y películas solo de fuentes oficiales. El contenido pirata puede incluir un minero oculto, o cosas peores.
- Recuerda actualizar siempre todos los programas y no pospongas nunca ninguna actualización del sistema operativo. Los ciberdelincuentes suelen explotar las vulnerabilidades del software obsoleto.
- Usa una solución de seguridad de confianza que detecte y bloquee a los mineros y otros programas maliciosos.