Los ciberdelincuentes han empezado a traficar con tu conexión a internet: así ganan dinero ofreciendo el acceso a tu red

Hacker

Getty Images

  • A los ataques que secuestran dispositivos para botnets o para minar criptomonedas ahora hay que sumar los ataques que secuestran conexiones de proxyware.
  • Proxyware es un compendio de herramientas informáticas que permite a los usuarios compartir sus redes y accesos a la red. Los ciberdelincuentes se están aprovechando.
  • Descubre más historias en Business Insider España.

Investigadores de la división de ciberseguridad de Cisco Talos han detectado como muchos cibercriminales han empezado a usar herramientas de proxyware con fines ilícitos. Estos programas son servicios que permiten a los usuarios compartir accesos a la red entre distintos dispositivos, así como elevar cortafuegos o crear puntos de conexión para terceros.

Lo que están haciendo varios criminales informáticos, según detallan los investigadores de Cisco Talos este martes y recoge ZDNet, es abusar de este tipo de herramientas de la misma manera que cuando protagonizan ataques de criptojacking. Este término define aquellos ataques por los cuales un agente malicioso 'ocupa' la capacidad de procesado de un dispositivo para minar criptomonedas.

En este caso, lo que hacen los asaltantes es ocupar la capacidad de conectarse a la red de un dispositivo pero no para propagar más ciberataques o añadirlo a una botnet, como viene siendo habitual, sino para lucrarse con las conexiones a internet de banda ancha a costa de la víctima.

Algunas de las campañas activas que han detectado los investigadores de Cisco Talos atañen a proxywares conocidos y de uso legítimo como PacketStream, NanoWire o Honeygain. 

Esta última plataforma permite a los usuarios ganar dinero destinando un porcentaje de su bando de ancha de conexión para que esa capacidad de acceso a internet la puedan aprovechar instituciones académicas en sus investigaciones.

El virus 'Joker' vuelve a Android oculto en estas aplicaciones de Google Play y puede vaciar tu cuenta bancaria sin que lo notes

Además, los usuarios de Honeygain también pueden ganar dinero invitando a amigos mediante un programa de referencias.

Lo que hacen ya algunos ciberdelincuentes es asaltar el ordenador de su víctima y desplegar un código malicioso del tipo troyano que se instala de forma paralela a Honeygain. De esta manera, aunque la víctima piense que está destinando parte de su banda ancha a terceros a cambio de dinero, pronto detectará que no está percibiendo ningún ingreso.

La razón es que quien está llevándose ese dinero es el ciberdelincuente, ya que en realidad ha registrado la conexión con una cuenta propia en lugar de con la del usuario sin que este se haya dado cuenta. "Aunque Honeygain limita el número de dispositivos que pueden operar bajo una sola cuenta, nada impide al ciberdelincuente crear varias cuentas para escalar sus operaciones".

Cuidado: un nuevo 'malware' que actúa a través de un mensaje de texto en Android puede robarte tu dinero y credenciales bancarias

Así, los criminales informáticos habrían encontrado una nueva y sencilla manera de financiar sus operaciones. No tan rentable como el ransomware, que sigue acaparando titulares. Los investigadores reconocen que estos ejemplos revelan "una tendencia reciente", pero que su "potencial de crecimiento" es "enorme".

"Ya estamos viendo serios abusos por parte de actores maliciosos que consiguen hacer grandes cantidades de dinero con estos ataques. Estas plataformas además suponen nuevos desafíos para los investigadores, ya que no es tan sencillo identificar conexiones a través de este tipo de redes. La IP originaria da menos información en una investigación al respecto", lamentan.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.