Si tu ordenador va más lento, puedes estar minando bitcoins para un desconocido

Fotograma de una película
  • Un informe reciente muestra que el minado de criptomonedas es ya el segundo malware más popular del mundo. 
  • Puede causar que los teléfonos móviles se sobrecalienten y exploten
  • ¿El ventilador de su ordenador ha estado extrañamente ruidoso en los últimos días?

Buenas noticias, el número de prácticamente todos los tipos de malware ha disminuido en los últimos meses. 

No tan buenas noticias porque principalmente los ciberdelincuentes están más interesados en utilizar su ordenador para la minería de criptomonedas.  

Es probable que usted, o sus empleados, ni siquiera sepan lo que está pasando. Los mineros de bitcoins se anclan a su ordenador y se sirven de su capacidad de procesamiento para abastecerse de Monero, ByteCoin, AEON o cualquier de la nueva clase de criptomonedas que no necesitan de una plataforma  de minería de gran potencia para obtener beneficios significativos. 

Es erróneo pensar que no es un acto tan siniestro como robarte los datos bancarios o apropiarse de tu cuenta en una página web de adúlteros. 

Incluso ha habido casos recientes de las principales compañías de medios de comunicación que ofrecían servicios sin publicidad a cambio de utilizar la capacidad del ordenador del lector. Algunos lo llaman "criptominado ético".

Pero según el último informe de tácticas y técnicas de cibercrimen elaborado por el proveedor de software de seguridad Malwarebytes, el "criptominado malicioso" ha surgido de la nada en los últimos meses hasta convertirse en la segunda forma más popular de ciberdelincuencia, pisándole los talones al adware.

El Top 10 detecciones malware en el primer trimestre de 2018
El Top 10 detecciones malware en el primer trimestre de 2018

Actualmente, adware sigue siendo la amenaza principal para los consumidores, mientras spyware constituye la mayor amenaza para las empresas. 

El ransomware –que solicita a las víctimas que paguen, generalmente en bitcoins– ha crecido un 28%  en las empresas, sin embargo, las detecciones de los consumidores cayeron, arrastrándolo hasta la sexta posición en general. Un nuevo desarrollo hizo que GrandCRab se convierta en el primer ransomware que solicita a las víctimas que paguen con una criptomoneda u otro bitcoin. 

Pero, ¿por qué arriesgarse a pasar un tiempo en la cárcel por un par de cientos de dólares cuando puedes, simplemente, minarlos con un poco de ayuda no solicitada?

Si bien prácticamente todos los demás programas maliciosos están en declive, la minería de bitcoins es, ya, la segunda amenaza para los consumidores y para las empresas.

El objetivo son sobre todo los propietarios de dispositivos de Android, según los datos de Malwarebytes se registró un un incremento del 4.000% en el último trimestre. Aunque las detecciones de usuarios de Mac fueron más bajas, estas aumentaron un 74% en marzo. 

"La minería de criptomonedas es un negocio tan lucrativo que los creadores y distribuidores de malware en todo el planeta se sienten atraídos por ella como polillas a la luz", apunta el informe. "Hemos visto minado de bitcoins maliciosos a gran escala en el último trimestre en todas las plataformas, dispositivos, sistemas operativos y en todos los navegadores".

"Los macs y los dispositivos móviles no están exentos; los criminales han utilizado la moda de las criptomonedas con fines de ingeniería social". 

Los servidores se han convertido en los lugares más populares que infectan los delincuentes. Los servidores de Windows, Oracle y, recientemente, Amazon, han sido infectados por minería de bitcoins. Esta infección de los servidores, y de aquellos que los están utilizando, –particularmente, el servicio en la nube de Amazon, Amazon Web Service– podría llevar a tener a un minero de criptomonedas en su sitio web sin saberlo. 

Cripto tendencias: Sigue la evolución en tiempo real de las principales criptomonedas

Recientemente se encontró un ejemplo en la web de LA Times. También en las web del gobierno australiano y los espacios web administrados por el Sistema Nacional de Salud de Reino Unido, Student Loan Company y Northern Powergrid. 

Pero, ¿por qué dirigirse a los usuarios de Android? La capacidad de computación es insignificante pero Malwarebytes señala que es más sencillo subir la apuesta y agregar mineros de criptomonedas a aplicaciones maliciosas. 

En un ejemplo reciente, un minero de bitcoins se agregó al troyano Loapi y presionó los dispositivos hasta el punto de que se "sobrecalentaron debido a una tensión en el procesador, sus baterías se hincharon y finalmente sufrieron un final prematuro".

Eso suena...familiar

Pero el principal actor es CoinHive. Sólo ha estado realmente activo desde septiembre de 2017, cuando anunció una API que podría minar Monero directamente desde un navegador web. 

Captura-coinhive

El programa fue lanzado con buenas intenciones, sin embargo, "debido a  varios descuidos, la tecnología cayó en malos usos casi al instante", según apunta Malwarebytes. 

La clave de CoinHive es que es difícil de detectar porque no ralentiza mucho el ordenador. Este programa funciona sin instalación por lo que no requiere infectar el ordenador. Al abrir una página web modificada, como la de LA Times mencionada anteriormente, el ordenador comienza a extraer Monero para otro persona. Al cerrar la pestaña o navegar fuera de ella, la extracción se detiene. 

El usuario probablemente sólo se moleste por la lentitud del sitio web. 

Pero aquí los mineros de bitcoins están recurriendo a un viejo truco: ventanas emergentes. 

Usted no verá una ventana emergente porque se abre bajo la barra de herramientas. A pesar de que piensas que has abandonado el sitio web, la pestaña sigue funcionando. Probablemente la dejaste abierta toda la noche funcionando. 

Computer smoke

CoinHive se lleva una comisión del 30% de todas las ganancias obtenidas de minería de bitcoins. Que este hecho sea tan conocido,  que se discuta tan abiertamente y que no haya ninguna acción contra CoinHive, es probablemente parte del motivo por el que el minado de criptomonedas crece y se está convirtiendo en la estrella de los malware en 2018. 

En defensa de CoinHive, la empresa lanzó otra API que obliga a los usuarios a optar por la minería de bitcoins ética. Pero el informe de Malwarebytes muestra que sólo se utiliza 30.000 veces al día frente a la API silenciosa que se utiliza tres millones de veces al día.

La nueva ola ya está llegando, Coin Have y CryptoLoot se encuentran en segunda y tercera posición. CoinHave se lleva un 20% mientras que CryptoLoot reclama el pago del 88%.

Los mineros de bitcoins, en realidad, están ofreciendo mejores tarifas para que otras personas utilicen su capacidad de computación para minar. También presumen de su habilidad para eludir su mayor amenaza: los Ad Blockers. 

Un consejo para detectarlo en tu PC, cuidado cuando el ventilador se vuelve loco.

En enero, un minero de bitcoins llegó a dejar que los usuarios de teléfonos Android supieran que estaban siendo hackeados para minar bitcoins. Esto al menos fue educado. Aquí se puede ver el uso de la CPU, fuera de la escala: 

El minado de bitcoins en un navegador de Chrome en Android
El minado de bitcoins en un navegador de Chrome en Android

Malwarebytes dice que no hay razón para esperar que la minería de bitcoins continúe aumentando en 2018, especialmente teniendo en cuenta el valor de las criptodivisas, a pesar de sus recientes caídas. 

La nueva frontera, señala, pueden ser los dispositivos de Internet de las Cosas. ¿Cuánta importancia le estás dando a lo que tu frigorífico está haciendo ahora mismo?

"Mientras que el minado malicioso de bitcoins parece mucho menos peligroso para el usuario que otras formas de malware, como el ransomware, sus efectos no deben menospreciarse", señala Malwarebytes.

"De hecho, los mineros no gestionados podrían afectar seriamente a procesos comerciales o de infraestructuras críticas al sobrecargar los sistemas hasta el punto que dejan de responder y se cierran. 

"El disfraz de un ataque financiero podría ser la coartada perfecta para otras amenazas más avanzadas". 

Cómo detectarlo

  • Básicamente, el ventilador de tu ordenador se vuelve loco. Comprueba el uso de tu CPU (Administrador de tareas en Windows, o Actividad del Monitor en Mac) y busca picos.

Cómo detenerlo

  • Si se trata de un negocio, las empresas de seguridad informática están lanzando servicios específicos para detectarlos como es el caso de Malwarebytes que acaba de lanzar su nueva solución.
  • Software antivirus. Es la primera opción para algo como esto. Si su protección incorporada no le convence, intente con Kaspersky o BitDefender.
  • Adblock ayuda. AdBolck Plus y AdGuard ofrecen escanear sitios para CoinHive. No Coin y Miner Block son también extensiones de Chrome que pueden resultar prácticas. 
  • Y si ve algún programa extraño que toma el uso de su CPU, simplemente deténgalo y luego utilice el antivirus. 
     

Conoce cómo trabajamos en Business Insider.