Los ciberdelincuentes apuestan por las criptomonedas como fuente adicional de ingresos
Ampliar

Los ciberdelincuentes apuestan por las criptomonedas como fuente adicional de ingresos

viernes 15 de septiembre de 2017, 13:24h

google+

linkedin

Comentar

WhastApp

Desde hace ya algunos años, los cibercriminales están aprovechándose de una nueva fuente de ingresos para cometer delitos: el minado de criptomonedas. El método más usado es utilizar malware para llevar a cabo su cometido o instalar aplicaciones no deseadas en los dispositivos de sus víctimas.

Para minar las criptomonedas, los atacantes insertan el código Javascript malicioso en páginas de streaming de vídeo y en webs de juegos online

Ahora, los investigadores de ESET, empresa de seguridad informática con sede en la Unión Europea, han descubierto un nuevo método de minado realizado directamente en el navegador web de la víctima mediante código Javascript.

El hecho de que la mayor parte de los navegadores web cuenten con Javascript activado por defecto facilita enormemente la tarea de los delincuentes, que simplemente necesitan insertar el código de minado en páginas de mucho tráfico. Es mucho más sencillo alcanzar a un gran número de víctimas infectando a páginas web que a dispositivos concretos. En el caso que analizamos, los delincuentes incluían los scripts en páginas muy visitadas por usuarios de Rusia, Ucrania, Bielorrusia, Moldavia y Kazajistán, afirma Matthieu Faou, investigador de malware en ESET.

Para minar las criptomonedas –Feathercoin, Litecoin y Monero en esta ocasión-, los atacantes insertan el código Javascript malicioso en páginas de streaming de vídeo y en webs de juegos online, ya que los usuarios suelen pasar más tiempo en esos sitios y así se puede ejecutar el código durante un período más largo. “Este método de minado es menos efectivo porque tiende a ser hasta dos veces más lento que el minado mediante la instalación de algún tipo de software; sin embargo, la ventaja es que impacta a un mayor número de usuarios”, añade Faou.

En algunas legislaciones, el minado de criptomonedas utilizando los recursos de un usuario sin su consentimiento se considera un delito equivalente al hecho de acceder al dispositivo del usuario sin permiso; por lo tanto, los desarrolladores de este tipo de servicios deberían advertirlo de forma clara y previa, lo que no ocurre en este caso, ya que se siguen patrones más parecidos a la distribución de malvertising.

Para evitar este tipo de amenazas, ESET recomienda

  • Activar la detección de aplicaciones potencialmente peligrosas y no deseadas en la solución de seguridad que tengas instalada.
  • Mantener el software de seguridad actualizado.
  • Instalar bloqueadores de anuncios en los navegadores que se utilicen.
  • Instalar bloqueadores de scripts, aunque en este caso hay que ser conscientes de que esto puede provocar que fallen algunas funcionalidades en ciertas webs lícitas.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.