Se dispara el software de minado no autorizado de criptomonedas en España

Con bitcoin y otras criptomonedas marcando máximos históricos no es de extrañar que la atención de los ciberdelincuentes haya encontrado un nuevo destino. Los delincuentes han lanzado recientemente numerosas campañas que tienen como finalidad el minado no autorizado de criptomonedas en España.

El auge del minado vía web

Durante años los delincuentes han intentado obtener criptodivisas a costa de los usuarios, ya sea robando las carteras digitales donde se almacenan estas monedas o utilizando los recursos del sistema tras infectarlo (especialmente aquellos orientados al gaming), sin embargo desde hace algunos meses, los laboratorios de ESET han detectado una nueva tendencia que consiste en introducir código en una web para utilizar los recursos de los visitantes mientras estos permanezca en la página.

 

En el gráfico observamos cómo la tendencia en España ha experimentado un aumento muy significativo.

La gráfica representa el porcentaje de detecciones realizado por las soluciones de seguridad de ESET con respecto al total de detecciones de un día en concreto. “Podemos observar como, a partir del 7 de diciembre el aumento llega incluso a rozar el 60% en días concretos”, subraya Albors. Si esta cifra es comparada con la media a nivel mundial, además, se observa como España se sitúa entre los países más afectados por JS/Coinminer. Solo por detrás de Polonia, Hungría y República Checa.

¿Cómo funcionan este tipo de amenazas?

El impresionante incremento de detecciones de esta amenaza se puede explicar si se analizan varios puntos. Por un lado, el incremento del valor de las criptodivisas que ha provocado más interés en ellas y por otro, la facilidad de ponerla en práctica. “De hecho, solo supone introducir una simple línea de código en una página web”, dice el responsable de investigación y concienciación de ESET España.

No obstante, no siempre la inclusión de este tipo de código en webs es maliciosa. El problema estriba en que el uso de los recursos del usuario para minar criptomonedas se haga sin su consentimiento. De hecho, este tipo de prácticas bien llevadas a cabo podrían suponer una alternativa viable el uso de publicidad en sitios webs, indican desde ESET España.

El uso de esta funcionalidad sin aviso previo a los usuarios provoca un notable empeoramiento en la experiencia a la hora de navegar por páginas webs. Uno de los primeros casos fue el protagonizado por la web de descargas The Pirate Bay en septiembre. Los visitantes de esta web notaron como aumentaba el consumo de recursos al visitarla y no se tardó en averiguar el motivo.

Esta es una tendencia que no tiene previsto frenarse en 2018. De hecho, en el informe se subraya como una de las amenazas a las que conviene prestar atención durante el próximo año.

Para evitar que nuestros recursos sean utilizados sin nuestro permiso para el minado de estas monedas podemos utilizar soluciones de seguridad capaces de detectar este tipo de código inyectado en páginas webs.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *