Los ciberdelincuentes
parece que están cambiando sus objetivos hacia la minería de criptomonedas. Al
final, como todo, se adaptan a lo que está en auge. Y como sabemos las monedas
digitales han crecido exponencialmente en los últimos tiempos. Cada vez más
usuarios se interesan por este mundo. Es por ello que el grupo responsable
detrás del ransomware VenusLocker han cambiado de objetivo y ahora se centran
en difundir la minería de Monero.
La minería de Monero, más presente
Pero este caso no es
aislado. Resulta llamativo, eso sí, que cambien de utilizar un ransomware por
un minador de Monero. Ya hemos visto que uno de los tipos de malware que más ha
aumentado en los últimos meses ha sido el de la minería oculta de
criptomonedas. Esto afecta tanto a los usuarios de ordenadores como de
dispositivos móviles.
El problema es que
este tipo de ataques compromete muy seriamente a los dispositivos. Ya vimos el
caso de Loapi, el malware para Android que introducía minería de criptomonedas.
Esto provoca sobrecalentamiento y un esfuerzo extra a los componentes del
móvil. Incluso puede llegar a destrozar, literalmente, el aparato. La batería
se hincha y en general todo el dispositivo sufre.
Ahora estamos ante un
nuevo caso en el que los ciberdelincuentes se centran en la minería de
criptomonedas. Concretamente en Monero, una de las muchas opciones de monedas
digitales que podemos encontrarnos. Y no eligen esta por casualidad. Se trata
de una de las que más ha crecido en las últimas semanas.
Aumento del precio y del interés
Si miramos el precio
de hace un mes, estaba en 132$. Hoy supera los 450$. Hablamos de más del triple
del valor. Seguramente siga subiendo. Es por ello que a los ciberdelincuentes
les interesa este mercado. Optan por cambiar sus objetivos. El caso de
VenusLocker es uno de ellos. Como sabemos, los ataques de ransomware consisten
en secuestrar los archivos de la víctima y pedir un rescate a cambio.
Según Joie Silva,
investigador de seguridad de Fortinet’s FortiGuard Labs, la campaña de
distribución de malware de VenusLocker solo se dirige a usuarios de Corea del
Sur, por el momento. Sin embargo esto podría trasladarse a otros países.
Silva informó sobre
una campaña de spam dirigida a los usuarios a través de una alerta falsa de
violación de datos para un vendedor en línea de Corea del Sur. Los correos
electrónicos no deseados contenían un archivo adjunto, un archivo que ocultaba
un archivo EXE malicioso.
Como hemos mencionado
en alguna ocasión, este tipo de malware suele requerir la interacción del
usuario. Por ello debemos de tener sentido común, especialmente cuando
recibimos un correo electrónico extraño. Nunca debemos de abrir ni ejecutar un
archivo del que no tengamos certeza de su procedencia. Es una de las técnicas
que utilizan los ciberdelincuentes para introducir ransomware o, en los últimos
tiempos, minadores de criptomonedas ocultos.
Muchas páginas han
sido afectadas por la minería de criptomonedas. En un artículo anterior
hablábamos de cómo podíamos saber si una web está minando Monero. Es muy
sencillo y puede ser útil para algunos usuarios.
En cualquier caso, lo
que no puede faltar en nuestros dispositivos son programas y herramientas de
seguridad. Además hay que tenerlas actualizadas a la última versión. Así
podremos hacer frente a posibles amenazas que pongan en riesgo el buen
funcionamiento de nuestro equipo.
Fuente: Redes Zone.net
