Aunque el ransomware ha sido la principal amenaza de seguridad de 2017, en los últimos meses está despuntando el cryptohacking, una técnica que utiliza sin permiso los recursos de hardware de la víctima para minar criptomoneda.
Con el auge del Bitcoin, Ethereum y otras criptodivisas, la incidencia del cryptohacking ha crecido a gran velocidad. Los criminales han descubierto que pueden obtener importantes ingresos con la minería de criptomonedas y han ideado sistemas que les permiten poner a trabajar a los ordenadores de los usuarios en su propio beneficio.
Para minar Bitcoin u otras divisas, los atacantes cargan un software conocido como criptominero que permite poner el hardware de un equipo a su servicio. En estos meses hemos conocido diversas aplicaciones prácticas de esta amenaza, por ejemplo ésta extensión de Chrome que usa tu equipo para minar moneda o el caso de The Pirate Bay, que admite que insertaba código en su página para acceder a los recursos de los usuarios.
Y esto no es más que el principio. Recientemente han sido descubiertas nuevas técnicas de cryptohacking que amenazan los equipos de las víctimas. De acuerdo con el investigador de seguridad Noah Dinkin, la red inalámbrica gratuita de establecimientos han sido modificadas por atacantes para inyectar un código JavaScript que introduce una copia del minero Coinhive en todas las páginas cargadas por los equipos conectados.
Otro método utilizado por los atacantes para cargar Coinhive fue descubierto por expertos de la compañía de seguridad Sucuri. El informe señala que detectaron secuencias de comandos de cryptohacking alojadas y cargadas desde repositorios de GitHub dentro de sitios web legítimos a través de iframes ocultos.
Estos métodos se suman a las demás técnicas de cryptohacking conocidas, la que ha revelado la firma de seguridad Adguard, que consiste en ocultar software para minar Monero en cuatro de las plataformas más populares para ver películas online: Openload, Streamago, Rapidvideo y OnlineVideoconverter.
