{"id":12707,"date":"2018-04-05T17:04:23","date_gmt":"2018-04-05T23:04:23","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12707"},"modified":"2018-04-05T17:04:23","modified_gmt":"2018-04-05T23:04:23","slug":"amenaza-oculta-ciberdelincuentes-esconden-programas-mineros-en-apps-de-futbol-y-vpn","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/amenaza-oculta-ciberdelincuentes-esconden-programas-mineros-en-apps-de-futbol-y-vpn\/12707\/","title":{"rendered":"Amenaza oculta: ciberdelincuentes esconden programas mineros en apps de f\u00fatbol y VPN"},"content":{"rendered":"

Los investigadores de Kaspersky Lab han descubierto que cada vez m\u00e1s ciberdelincuentes centran su atenci\u00f3n en software malicioso que extrae criptomonedas a expensas de los dispositivos m\u00f3viles de los usuarios. Estos criminales se vuelven cada vez m\u00e1s codiciosos y ahora no solo usan malware, sino tambi\u00e9n herramientas de riesgo, ocultando propiedades de extracci\u00f3n de datos en aplicaciones populares de f\u00fatbol y de Red Privada Virtual (VPN) para beneficiarse de cientos de miles de v\u00edctimas sin que estos lo sepan.<\/strong><\/p>\n

\u00a0<\/p>\n

Los ciberdelincuentes no pod\u00edan pasar por alto un tema de actualidad como la extracci\u00f3n (o miner\u00eda) de criptomonedas para tratar de aumentar sus ganancias. Extraen datos de computadoras, servidores, laptops y dispositivos m\u00f3viles. Sin embargo, no solo usan malware para la extracci\u00f3n. Los expertos de Kaspersky Lab encontraron pruebas que demuestran que los criminales est\u00e1n agregando propiedades de extracci\u00f3n a aplicaciones leg\u00edtimas y las difunden aparentando ser aplicaciones de radiodifusi\u00f3n de f\u00fatbol y de Red Privada Virtual (VPN, por sus siglas en ingl\u00e9s) teniendo a Brasil y Ucrania como las principales v\u00edctimas.<\/p>\n

\u00a0<\/p>\n

Seg\u00fan datos de Kaspersky Lab, los m\u00e1s populares de estos \u201cmineros leg\u00edtimos\u201d son las aplicaciones relacionadas con el f\u00fatbol. Su funci\u00f3n principal es transmitir videos de f\u00fatbol mientras extraen criptomonedas de manera discreta.<\/p>\n

\u00a0<\/p>\n

Para esto, los programadores usaron el extractor Coinhive JavaScript. Cuando los usuarios inician la transmisi\u00f3n, la aplicaci\u00f3n abre un archivo HTML con el minero JavaScript incrustado, lo que convierte la potencia del CPU de los visitantes en la criptomoneda Monero para beneficio del autor. Las aplicaciones se distribuyeron a trav\u00e9s de Google Play Store y la m\u00e1s popular de ellas fue bajada alrededor de 100.000 veces. Casi todas (90%) estas descargas se originaron en Brasil.<\/p>\n

\u00a0<\/p>\n

Las aplicaciones leg\u00edtimas utilizadas para establecer conexiones VPN, se convirtieron en el segundo objetivo para el software malicioso de extracci\u00f3n de datos. Una VPN es una red privada virtual, a trav\u00e9s de la cual los usuarios, por ejemplo, pueden obtener acceso a recursos web, que de otro modo no estar\u00edan disponibles debido a restricciones locales. Kaspersky Lab encontr\u00f3 el extractor Vilny.net, que puede estar al tanto de la carga de la bater\u00eda y temperatura del dispositivo, para obtener dinero con menos riesgo para los dispositivos atacados. Para esto, la aplicaci\u00f3n baja del servidor un ejecutable y lo pone en marcha en segundo plano. Vilny.net fue descargada m\u00e1s de 50.000 veces, principalmente por usuarios en Ucrania y Rusia.<\/p>\n

\u00a0<\/p>\n

Los productos de Kaspersky Lab detectan con \u00e9xito estas aplicaciones como herramientas de riesgo.<\/p>\n

\u00a0<\/em><\/p>\n

\u201cNuestros hallazgos muestran que los autores de programas maliciosos de extracci\u00f3n de datos (mineros) han expandido sus recursos y desarrollado t\u00e1cticas y enfoques para realizar una extracci\u00f3n m\u00e1s eficaz de criptomonedas. Ahora utilizan aplicaciones de tem\u00e1ticas leg\u00edtimas con posibilidades de extracci\u00f3n para alimentar su codicia. De esta manera, pueden capitalizar en cada usuario dos veces; en primer lugar, a trav\u00e9s de una pantalla publicitaria y, en segundo lugar, a trav\u00e9s de una criptoextracci\u00f3n discreta\u201d,<\/em> dijo Roman Unuchek, investigador de seguridad de Kaspersky Lab.<\/strong><\/p>\n

\u00a0<\/p>\n

Los investigadores de Kaspersky Lab aconsejan a los usuarios que cumplan con las siguientes medidas para proteger sus dispositivos y datos privados contra posibles ataques cibern\u00e9ticos:<\/p>\n