Los ciberdelincuentes han desarrollado un nuevo método para robar [definición slug="cryptocurrency"]criptomonedas[/definition] a víctimas desprevenidas, según un nuevo informe de la empresa de ciberseguridad Trend Micro.
Los criptoladrones ahora están utilizando lo que se conoce como un gotero de malware para ocultar código malicioso en los ordenadores de los usuarios y minar criptomonedas sin el conocimiento de sus víctimas. Es un método que surgió en varios países asiáticos y sudamericanos, entre ellos Brasil, India, Bangladesh y Kuwait, según el informe.
La eficacia del nuevo malware tiene que ver en parte con el hecho de que el código oculto por el gotero no es malicioso por sí mismo. En cambio, requiere que se ejecute una serie de comandos para poder minar, explicaron los investigadores de Trend Micro. A través de un proceso conocido como "ahuecamiento", el código se encuentra en un estado inactivo en el ordenador del objetivo, sin ser detectado. Desde allí, los atacantes pueden emitir comandos a voluntad, haciendo que el código mine Monero —una criptocurrencia muy popular por sus propiedades anónimas— y enviarla a una billetera que ellos controlan.
"Como el archivo sólo está hecho de código esquelético sin ningún comportamiento por sí solo, el archivo puede permanecer sin ser detectado en el sistema y posiblemente evadir incluso la detección manual cuando está inactivo", explica el informe. "Los atacantes pueden elegir activar el malware en momentos específicos."
Todo esto equivale a otro método de criptojacking: el malicioso secuestro de la capacidad de procesamiento de un ordenador para extraer y robar criptomonedas. Trend Micro dijo en su informe que ha visto un mayor porcentaje de malware para minería en 2019, ya que los precios de muchos activos digitales, especialmente Bitcoin, han aumentado en los últimos 12 meses. Pero si bien han surgido nuevos métodos de criptojacking, el número de casos detectados de criptografía ilícita ha disminuido significativamente, según la firma.
Los datos de Trend Micro coinciden con un informe de principios de año de la empresa de ciberseguridad Check Point, que sugería que los ataques de criptojacking estaban en declive. La investigación de Check Point mostró que el número de ataques de criptojacking durante la primera mitad de 2019 cayó de 42 por ciento a cerca de 26 por ciento, en comparación con el mismo período de tiempo en 2018.