FOTO 4 | Reto 4. Ciberseguridad. Los delincuentes han acechado las criptomonedas adaptado su modus operandi para tomar ventaja de estas tecnologías. Éste se disparó desde 2013, a medida que los bitcoins aumentaron rápidamente de valor y popularidad. En un inicio, el objetivo fue robar las contraseñas de los usuarios de bitcoin, a lo que siguió el ataque a billeteras de criptomonedas. Posteriormente, se sofisticaron losmalwares con el fin de robar criptomonedas, atacar páginas de intercambio.

Últimamente, los cibercriminales secuestran recursos informáticos para minar criptomonedas y utilizan métodos de ingeniería social para convencer a los proveedores del hosting de sitios web de que son los verdaderos dueños de dominios clave, tales como “classicetherwallet.com”.

Aún resuenan en la memoria de los primeros usuarios las fallas de monedas como E-Gold, los sitios Sheep Marketplace y Silk Road, y el colapso de páginas de intercambio como Mt Gox —que se desvaneció luego de reconocer que habían perdido cientos de millones de dólares por razones no clarificadas. Recientemente, Bitfinex y Coincheck fueron vulneradas, ocasionando la pérdida de cientos de millones de dólares a sus clientes.
FOTO 4 | Reto 4. Ciberseguridad. Los delincuentes han acechado las criptomonedas adaptado su modus operandi para tomar ventaja de estas tecnologías. Éste se disparó desde 2013, a medida que los bitcoins aumentaron rápidamente de valor y popularidad. En un inicio, el objetivo fue robar las contraseñas de los usuarios de bitcoin, a lo que siguió el ataque a billeteras de criptomonedas. Posteriormente, se sofisticaron losmalwares con el fin de robar criptomonedas, atacar páginas de intercambio. Últimamente, los cibercriminales secuestran recursos informáticos para minar criptomonedas y utilizan métodos de ingeniería social para convencer a los proveedores del hosting de sitios web de que son los verdaderos dueños de dominios clave, tales como “classicetherwallet.com”. Aún resuenan en la memoria de los primeros usuarios las fallas de monedas como E-Gold, los sitios Sheep Marketplace y Silk Road, y el colapso de páginas de intercambio como Mt Gox —que se desvaneció luego de reconocer que habían perdido cientos de millones de dólares por razones no clarificadas. Recientemente, Bitfinex y Coincheck fueron vulneradas, ocasionando la pérdida de cientos de millones de dólares a sus clientes.

Los virus informáticos ahora también están incurriendo en las . Expertos en , de acuerdo a El País, alertan que han detectado varias aplicaciones, programas y extensiones de Google Chrome sospechosas. Así, tienen el objetivo de entrar en tus dispositivos y usar tus recursos para minar criptomonedas. Con esto se confirma, una vez más, que con cada evolución, los se adaptan.

Las , por lo general, buscan conseguir datos personales, suplantar identidades, acceder a información sensible como datos bancarios e incluso secuestrar información o acceso a dispositivos a cambio de dinero. Esto es conocido como que ya ha tenido episodios importantes a nivel mundial como WannaCry. El caso de los riesgos con las criptomonedas se diferencia porque su objetivo es instalarse de manera desapercibida en los dispositivos y utilizar las plataformas y energía para minar con .

Minar significa, básicamente, resolver un problema matemático complejo por el cual se cierra cada uno de los bloques que forman la cadena de . Con esto, los bots, que están conectados 24/7, buscan recibir 12,5 bitcoin por cada bloque que se logre cerrar. Así, ser un dueño de ejércitos de bots que se dediquen a minar puede ser muy rentable. Sin embargo, uno de los problemas que genera esta actividad es la gran energía que consume. Los bots son programas informáticos que viven en ordenadores y esas máquinas consumen mucha luz y necesitan un mantenimiento adicional específico. Es mucho más barato infectar un ordenador de otra persona antes que invertir en un equipo propio.

Fileless
La nueva ciberamenaza utiliza tus recursos mientras minan para otros. ¿Cómo averiguar si eres víctima de una infección por estos virus? Una señal es si, probablemente, tu ordenador empiece a funcionar y procesar la información más despacio y aumente exponencialmente su consumo.

Por ejemplo, hace poco, Panda Security detectó el Fileless Monero WannaMine, un nuevo gusano que usa herramientas de hacking y scripts para propagarse por redes corporativas y minar la criptomoneda Monero en toda red con la que haga contacto. Una característica especial es que se trata de un ataque fileless; no instala un archivo infectado en el disco duro sino que toma el control de la memoria RAM. Así, la mayoría de programas antivirus no pueden actuar.

"Podemos afirmar que es un negocio en auge, ya que la sofisticación de los ataques no deja de aumentar", explican desde Panda. "Confirmamos la profesionalización y nuevas tácticas para crear ataques cada vez más avanzados, incluso a pesar de que únicamente se trata de instalar mineros de Monero y no hablamos de robo de datos, sabotaje, ni espionaje".

Chrome
Otra forma de averiguar si estas infectado es abriendo el navegador web . Hace unos meses se identificó la primera extensión de que mina bitcoins en nuestros ordenadores sin que lo sepamos. Se trata de un programa normal que extrae criptomonedas en segundo plano. Una de las extensiones de las que más se sospecha es Archive Poster, que nació para ayudar a los usuarios de la red social Tumblr a publicar sus post pero que, en realidad, mina Monero en los ordenadores. Cerca de 105,000 personas tienen descargada la extensión.

Móvil
La compañía de seguridad Trend Micro ha descubierto dos aplicaciones en la tienda de Android, Google Play, que traían consigo el virus Coinhive como sistema para minar criptomonedas. Es el mismo tipo de virus que se encuentra en las extensiones de Google Chrome. Como pasa con los virus tradicionales que afectan a los ordenadores, este tipo de malware provoca una pérdida de rendimiento notable por la excesiva carga que supone para un dispositivo móvil trabajar minando una criptomoneda. Por ahora, estas apps ya se han retirado de la Google Play Store.