Los virus informáticos ahora también están incurriendo en las criptomonedas. Expertos en ciberseguridad, de acuerdo a El País, alertan que han detectado varias aplicaciones, programas y extensiones de Google Chrome sospechosas. Así, tienen el objetivo de entrar en tus dispositivos y usar tus recursos para minar criptomonedas. Con esto se confirma, una vez más, que con cada evolución, los riesgos informáticos se adaptan.
Las ciberamenazas, por lo general, buscan conseguir datos personales, suplantar identidades, acceder a información sensible como datos bancarios e incluso secuestrar información o acceso a dispositivos a cambio de dinero. Esto es conocido como ransomware que ya ha tenido episodios importantes a nivel mundial como WannaCry. El caso de los riesgos con las criptomonedas se diferencia porque su objetivo es instalarse de manera desapercibida en los dispositivos y utilizar las plataformas y energía para minar con criptomonedas.
Minar significa, básicamente, resolver un problema matemático complejo por el cual se cierra cada uno de los bloques que forman la cadena de blockchain. Con esto, los bots, que están conectados 24/7, buscan recibir 12,5 bitcoin por cada bloque que se logre cerrar. Así, ser un dueño de ejércitos de bots que se dediquen a minar puede ser muy rentable. Sin embargo, uno de los problemas que genera esta actividad es la gran energía que consume. Los bots son programas informáticos que viven en ordenadores y esas máquinas consumen mucha luz y necesitan un mantenimiento adicional específico. Es mucho más barato infectar un ordenador de otra persona antes que invertir en un equipo propio.
Fileless
La nueva ciberamenaza utiliza tus recursos mientras minan para otros. ¿Cómo averiguar si eres víctima de una infección por estos virus? Una señal es si, probablemente, tu ordenador empiece a funcionar y procesar la información más despacio y aumente exponencialmente su consumo.
Por ejemplo, hace poco, Panda Security detectó el Fileless Monero WannaMine, un nuevo gusano que usa herramientas de hacking y scripts para propagarse por redes corporativas y minar la criptomoneda Monero en toda red con la que haga contacto. Una característica especial es que se trata de un ataque fileless; no instala un archivo infectado en el disco duro sino que toma el control de la memoria RAM. Así, la mayoría de programas antivirus no pueden actuar.
"Podemos afirmar que es un negocio en auge, ya que la sofisticación de los ataques no deja de aumentar", explican desde Panda. "Confirmamos la profesionalización y nuevas tácticas para crear ataques cada vez más avanzados, incluso a pesar de que únicamente se trata de instalar mineros de Monero y no hablamos de robo de datos, sabotaje, ni espionaje".
Chrome
Otra forma de averiguar si estas infectado es abriendo el navegador web Google Chrome. Hace unos meses se identificó la primera extensión de Google Chrome que mina bitcoins en nuestros ordenadores sin que lo sepamos. Se trata de un programa normal que extrae criptomonedas en segundo plano. Una de las extensiones de las que más se sospecha es Archive Poster, que nació para ayudar a los usuarios de la red social Tumblr a publicar sus post pero que, en realidad, mina Monero en los ordenadores. Cerca de 105,000 personas tienen descargada la extensión.
Móvil
La compañía de seguridad Trend Micro ha descubierto dos aplicaciones en la tienda de Android, Google Play, que traían consigo el virus Coinhive como sistema para minar criptomonedas. Es el mismo tipo de virus que se encuentra en las extensiones de Google Chrome. Como pasa con los virus tradicionales que afectan a los ordenadores, este tipo de malware provoca una pérdida de rendimiento notable por la excesiva carga que supone para un dispositivo móvil trabajar minando una criptomoneda. Por ahora, estas apps ya se han retirado de la Google Play Store.