{"id":16845,"date":"2020-01-08T13:25:29","date_gmt":"2020-01-08T19:25:29","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16845"},"modified":"2020-07-01T11:08:05","modified_gmt":"2020-07-01T17:08:05","slug":"snow-white-cryptominers","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/snow-white-cryptominers\/16845\/","title":{"rendered":"Blancanieves, la miner\u00eda de criptomonedas y los ataques dirigidos"},"content":{"rendered":"

Si hay un tema que dominan los ni\u00f1os a la perfecci\u00f3n, ese es el de las preguntas inc\u00f3modas. \u00bfExiste Santa Claus o los Reyes Magos? \u00bfA d\u00f3nde lleva el Ratoncito P\u00e9rez los dientes que recoge? \u00bfSe puede rastrear a cualquier persona? \u00bfEs cierto que los gobiernos suelen estar detr\u00e1s de los ataques dirigidos<\/strong>?<\/p>\n

Afortunadamente, las respuestas a las dos \u00faltimas preguntas las encontrar\u00e1s en Blancanieves y los siete enanitos<\/em>, que describe un gran n\u00famero de tecnolog\u00edas y soluciones de seguridad<\/a><\/strong> interesantes (de modo metaf\u00f3rico, evidentemente). Si sabes d\u00f3nde mirar, todo encaja. A continuaci\u00f3n, vamos a analizar el subtexto del famoso cuento de los hermanos Grimm.<\/p>\n

Espejito, espejito<\/strong><\/h2>\n

Este cuento comienza con un rey que se queda viudo durante el nacimiento de su hija. Pronto encuentra una nueva reina que trae consigo un espejo de pared, el cual responde a sus preguntas. Ella le pregunta:<\/p>\n

Espejito, espejito,<\/em><\/p>\n

\u00bfqui\u00e9n es la m\u00e1s hermosa de este reino?<\/em><\/p>\n

Puede que a los lectores del pasado les sonara m\u00e1s extra\u00f1o de lo que nos suena ahora, ya que el \u201cespejito, espejito\u201d nos recuerda a las frases que utilizamos para activar nuestros asistentes digitales<\/strong> (\u201cOK, Google\u201d u \u201cOye, Siri\u201d). Este espejo no dista tanto de tu televisi\u00f3n inteligente con un asistente de voz<\/strong> incorporado.<\/p>\n

No obstante, las respuestas del espejo indican que cuenta con acceso directo a la base de datos de todos los habitantes del reino. Hablamos de documentos, biometr\u00eda<\/a><\/strong>, o como quieras llamarlo. Adem\u00e1s, el asistente de voz puede emitir juicios sobre un concepto tan subjetivo como la belleza. El espejito m\u00e1gico tiene que alimentarse de tecnolog\u00edas de aprendizaje autom\u00e1tico<\/strong> avanzado.<\/p>\n

La madrastra, el grupo de APT: <\/strong>Operaciones <\/strong>\u201cCors\u00e9\u201d y \u201cPeine\u201d<\/strong><\/h2>\n

Bueno, pasemos a la trama principal. No te olvides de que la premisa de la historia es que la madrastra quiere deshacerse de su competencia. Agentes del gobierno comienzan a perseguir a Blancanieves, lo que la obliga a refugiarse en el bosque, donde se encuentra con los enanitos.<\/p>\n

Los enanos reciben a la fugitiva. No obstante, est\u00e1n muy ocupados y todos los d\u00edas tienen que salir de casa para acudir a su importante trabajo: la miner\u00eda<\/strong>. Evidentemente, los hermanos Grimm no entran en detalles; por ejemplo, d\u00f3nde guardan sus equipos, qu\u00e9 criptomoneda est\u00e1n minando y de d\u00f3nde consiguen la electricidad. Pero, a juzgar por el hecho de que eligen minar en un lugar apartado del bosque, parece que su actividad de miner\u00eda de criptomonedas<\/a><\/strong> no es del todo legal.<\/p>\n

\u00bfConsigue Blancanieves pasar desapercibida en su refugio? No. El espejo que todo lo sabe no solo le cuenta a la reina que Blancanieves est\u00e1 viva, sino que tambi\u00e9n le informa sobre su paradero (\u201cm\u00e1s all\u00e1 de las monta\u00f1as, con los 7 enanitos\u201d). Una vez que la madrastra ha recopilado informaci\u00f3n suficiente, decide organizar un ataque dirigido<\/strong> sobre su propia hijastra. Adopta el rostro de una anciana vendedora para vender un cors\u00e9 a Blancanieves y, con uno de ellos, ajusta tan fuerte su corpi\u00f1o que la chica cae muerta al suelo.<\/p>\n

Afortunadamente, los enanos desatan el corpi\u00f1o para revivir a Blancanieves. Se trata de una descripci\u00f3n metaf\u00f3rica del funcionamiento del malware<\/em> bloqueador<\/strong>. Este tipo de malware<\/em> bloquea un dispositivo, impidiendo el acceso del usuario (como norma general para exigir un rescate, pero a veces con intenci\u00f3n de sabotaje). No obstante, entre los enanos debe haber un experto en ciberseguridad que sabe c\u00f3mo neutralizar el ataque de malware de forma casi instant\u00e1nea.<\/p>\n

\u00bfAprende la lecci\u00f3n la madrastra y se rinde? No. Tras descubrir que su ataque ha fracasado, realiza una modificaci\u00f3n sobre el mismo malware<\/em>. Esta vez decide utilizar un peine. Por suerte para ella, Blancanieves no ha aprendido nada de su experiencia: muestra la misma confianza, descarga los torrents<\/em><\/span> compra el peine de una vendedora desconocida y lo instala<\/span> se lo pone en el pelo. Una vez m\u00e1s los enanos limpian la infecci\u00f3n del malware bloqueador.<\/p>\n

Una \u201cmanzana\u201d infectada<\/strong><\/h2>\n

La madrastra prepara el tercer ataque dirigido con m\u00e1s detenimiento. Para ello, configura un dispositivo que deshabilitar\u00e1 permanentemente a Blancanieves cuando se conecte a ella. Esta vez se trata de una manzana.<\/p>\n

(Pero los hermanos Grimm no escogieron esta fruta al azar. Seguramente lo que quer\u00edan decir era que no hay soluciones de seguridad para dispositivos de iOS<\/a><\/strong>, aunque no estamos seguros de que fueran tan<\/em> premonitorios. O quiz\u00e1s simplemente no quer\u00edan confundir a sus lectores, ya que una campesina intentando vender un dispositivo Android en la Edad Media hubiese resultado muy extra\u00f1o).<\/p>\n

A estas alturas, los enanitos ya han formado a Blancanieves en ciberseguridad<\/strong>, por lo que la siguiente vez que se pasa su madrastra con un disfraz, la chica le dice que los enanos no dejan que entre nadie ni que tome nada. No obstante, la formaci\u00f3n no ha sido suficiente y cuando Blancanieves ve a la campesina morder la manzana, cree que se trata de una situaci\u00f3n segura. Blancanieves muerde la manzana y cae muerta al suelo.<\/p>\n

Esta vez los enanitos no pueden poner en marcha soluciones de seguridad<\/strong> para eliminar el malware<\/em> y dan por perdida a Blancanieves. Esto es una muestra m\u00e1s del funcionamiento del malware<\/em> cifrador. Los datos quedan inaccesibles y en muchos casos los propietarios de los datos no pueden revertir las acciones del malware<\/em>.<\/p>\n

No obstante, siguiendo con las buenas pr\u00e1cticas de seguridad online<\/em>, los enanos no entierran a Blancanieves, la introducen en un ata\u00fad de cristal con la esperanza de que alg\u00fan aparezca una herramienta de descifrado<\/a><\/strong>. Y, en efecto, despu\u00e9s de cierto tiempo, se deja caer un experto en seguridad de la informaci\u00f3n<\/strong> conocido como \u201cPr\u00edncipe\u201d. Despu\u00e9s de analizar el ata\u00fad, descubre el trozo de la manzana envenenada (evidentemente los hermanos Grimm se refer\u00edan a que el pr\u00edncipe descubri\u00f3 la clave de descifrado) y Blancanieves vuelve a la vida.<\/p>\n

Despu\u00e9s, todos vivieron felices.<\/p>\n

Moralejas de Blancanieves<\/em><\/strong><\/h2>\n

\u00bfQu\u00e9 puede ense\u00f1ar este cuento a los ni\u00f1os sobre ciberseguridad? Estos son las moralejas que sacamos nosotros:<\/p>\n