Si es un lector habitual, puede recordar hace unas semanas cuando cubrimos qué es el «criptojacking». El cryptojacking es cuando alguien obliga a los recursos de la computadora de una víctima a extraer criptomonedas para ellos. Si bien el cryptojacking no tiene como objetivo destruir la computadora o los archivos de la víctima, la tensión adicional de la minería puede ralentizar la computadora o hacer que se bloquee.
En ese momento, notamos que el cryptojacking funciona principalmente a través de sitios web o piratas informáticos que se apoderan de los servidores. Sin embargo, un nuevo desarrollo dentro del cryptojacking muestra que este nuevo método de ataque no es solo una moda pasajera.
Cómo el cryptojacking invadió Facebook
Este es el caso de Digmine, un nuevo vector de ataque que utiliza una combinación de Facebook Messenger y Chrome para infectar a los usuarios. El método de ataque es bastante simple: una cuenta de Facebook infectada envía lo que parece ser un enlace a un video a través de Facebook Messenger. Cuando el usuario hace clic en él, Digmine infectará la cuenta y el navegador del usuario si está ejecutando Chrome. Digmine luego comenzará a extraer criptomonedas en la computadora de la víctima para ganar dinero para el hacker. La cuenta recién infectada envía el enlace del malware a todos los amigos de esa cuenta, propagando así el ataque.
Este tipo de ataques no son nada nuevo; el mundo de la informática ha visto estos mensajes de cuentas infectadas durante mucho tiempo. Sin embargo, lo que hace que este ataque en particular sea interesante es lo que los piratas informáticos intentan propagar. Al infectar cuentas de Facebook en masa, los piratas informáticos no intentan robar información ni provocar el caos. Básicamente, están lanzando una red para recolectar criptomonedas de víctimas desprevenidas.
Evitar el ataque
Por supuesto, dado que el vector de ataque ha existido durante mucho tiempo, evitar el ataque es muy simple. Nunca descargue un archivo de apariencia sospechosa que le hayan enviado a través de las redes sociales, sin importar quién sea la persona. Si un buen amigo le envía un archivo de aspecto extraño y desea confirmar que es legítimo, intente comunicarse con él, preferiblemente no en la misma cuenta que ha sido pirateada. Si no saben nada sobre una transferencia de archivos, ¡no haga clic en ella!
¿Por qué el aumento de los ataques de criptomonedas?
Como podemos ver, Digmine es una nueva forma de cryptojacking que está diseñada para extenderse al mundo de las redes sociales. Los informes de Digmine comenzaron a aparecer solo un mes después de que el cryptojacking en su conjunto apareciera en los titulares de las noticias. Entonces, ¿qué está pasando? ¿Por qué los piratas informáticos se centran tanto en el cryptojacking en este momento?
En lo que respecta al malware, el cryptojacking es una excelente manera para que un ciberdelincuente obtenga ingresos. El malware que destruye el hardware puede ser agradable para los piratas informáticos, pero en realidad no logra nada más allá de alguna queja del usuario.
Es totalmente posible hacer una carrera como ciberdelincuente, y algunos piratas informáticos se están pasando a métodos que les hacen ganar dinero. El ransomware es una excelente manera de obtener algunos ingresos, pero también es un medio muy obvio de extraer dinero y hace que la víctima se ponga a la defensiva. ¡La naturaleza sutil del cryptojacking significa que los ciberdelincuentes pueden obtener ingresos pasivos de las víctimas que ni siquiera saben que están siendo atacadas!
También hemos visto un aumento dramático en el valor de las criptomonedas a lo largo de este año. Si bien es cierto que Bitcoin ha experimentado un salto saludable en los últimos meses, Digmine extrae una criptomoneda diferente llamada Monero. Entonces, ¿cómo está Monero?
Al momento de escribir este artículo, Monero ha experimentado un salto de tres meses de $95 a $385 (por 1 Monero). Con Monero en aumento, las personas están ansiosas por participar lo antes posible para garantizar la mejor inversión. Obviamente, la mejor manera de hacer esto es adquirir tantos mineros como sea posible; por lo tanto, el aumento en los piratas informáticos que intentan convertir otras computadoras en sus propias plataformas de minería.
Excavando en Digmine
Con el aumento de las criptomonedas, cada vez más ciberdelincuentes recurren al cryptojacking para ganar dinero. Digmine es un ejemplo de una nueva frontera para el cryptojacking, y si esta tendencia continúa, el futuro puede estar salpicado de ataques que buscan convertir su poder de procesamiento en dinero.
¿Cree que los ataques relacionados con criptomonedas aumentarán en el futuro? ¿O es todo esto simplemente un destello en la sartén? ¡Háganos saber a continuación!
Danos tu opinión