¿Qué es el malware de criptomoneda?

¿Qué es el malware de criptomoneda?

El malware de criptomoneda es un tipo de software malicioso, o malware, diseñado para realizar ciberataques de cryptojacking a largo plazo.

Descripción de criptominería, cryptojacking y otros términos de malware de criptomoneda

Para comprender qué es el malware de criptomoneda y cómo funciona, es útil conocer qué son las criptomonedas y cómo se crean.

A continuación veremos algunos términos relacionados:

• Criptomoneda
• Criptominería
• Cryptojacking o criptominería delictiva

La criptomoneda es una divisa digital que se puede intercambiar online por bienes y servicios basados en la tecnología de blockchain. Al contrario que el dinero, la criptomoneda está cifrada y descentralizada, lo que significa que es imposible de modificar y que no existe una autoridad central que la gestione. Aunque la criptomoneda se puede usar con fines legítimos, también es la moneda de elección entre los ciberdelincuentes, dado que no se puede rastrear. El Bitcoin es la criptomoneda más extendida, aunque Monero también está ganando mucha popularidad entre los ciberdelincuentes.

La criptominería, o la minería de criptomoneda, es el proceso de creación de una unidad de criptomoneda en la que hay "mineros" que resuelven complicadas ecuaciones matemáticas para validar los bloques de datos y añadir detalles de las transacciones a un blockchain. Esta actividad, que es legal, se recompensa mediante el pago con criptomoneda.

El cryptojacking, a veces denominado criptominería delictiva, es el uso no autorizado de los recursos informáticos de una persona u organización para minar criptomoneda.

El malware de criptomoneda es una forma de malware que permite al ciberdelincuente realizar actividades de cryptojacking. Aunque el proceso que usan los hackers es básicamente el mismo que el de la criptominería legítima, el malware de criptomoneda utiliza los dispositivos de otros usuarios y su potencia de procesamiento para obtener el pago. Estos ataques emplean numerosos recursos del equipo de la víctima sin que esta vea ningún beneficio por el uso de su dispositivo.

¿Por qué están aumentando los ataques de malware de criptomoneda?

Debido a que el valor de la criptomoneda no deja de aumentar y su uso se está generalizando, los ataques de malware de criptomoneda están ganando cada vez más popularidad entre los ciberdelincuentes. En casi todas las ocasiones, el malware de criptomoneda se puede ejecutar de manera independiente e indefinida tras haberse instalado en el dispositivo de la víctima. De este modo, los ciberdelincuentes pueden esperar ganancias constantes del malware de criptomoneda siempre que el código permanezca oculto.

Con la creación de nuevas variantes de malware de criptomoneda y criptomonedas nuevas en circulación constante, es probable que en un futuro cercano seamos testigos de un aumento en los ataques de malware de criptomoneda.

¿Cómo funciona el malware de criptomoneda?

A diferencia de la mayoría del malware, el objetivo de este no es robar datos. En lugar de eso, aprovecha el dispositivo de la víctima para minar criptomoneda de manera continua y discreta todo el tiempo posible.

El malware de criptomoneda es una amenaza silenciosa y suele presentarse en forma de software legítimo que, una vez descargado, incrusta código malicioso en varias aplicaciones y programas. Este código se ejecutará en segundo plano y minará moneda cada vez que la víctima use su dispositivo.

Un método avanzado de infección es mediante un anuncio o sitio web vulnerado. Cuando el usuario visita el sitio infectado, el script se ejecuta automáticamente en el dispositivo de la víctima. Esta forma de ataque resulta aún más difícil de detectar dado que el código malicioso se almacena en el navegador, no en el ordenador.

Comparación entre ataques de malware de criptomoneda y ataques de ransomware

Los ataques de malware de criptomoneda y de ransomware están diseñados para que los ciberdelincuentes generen ingresos. Sin embargo, el método para lograrlo es muy diferente.

Un ataque de ransomware cifra los datos de una víctima hasta que se realice un pago al ciberdelincuente. Si no se realiza dicho pago, los ciberdelincuentes del ransomware pueden vender la información en la dark web como forma alternativa de ingresos.

El ransomware sigue siendo una de las tácticas más beneficiosas para los ciberdelincuentes, la media de pago por rescate fue de un total de 4,7 millones de dólares en 2022.

Por otro lado, el malware de criptomoneda funciona de manera silenciosa y a escondidas en un segundo plano del sistema del usuario. A diferencia de un ataque de ransomware que solicita el pago directamente, el ciberdelincuente de malware de criptomoneda espera que el código malicioso permanezca indetectable el mayor tiempo posible para seguir minando criptomoneda mediante el dispositivo de la víctima.

¿Cuál es el impacto de un ataque de malware de criptomoneda?

Como el malware de criptomoneda no se dedica a robar datos, es posible que no se vea como una ciberamenaza importante en comparación con un ataque de ransomware, una brecha de datos a gran escala o las interrupciones provocadas por un virus o troyano, todo lo cual tiene una gran repercusión económica. Sin embargo, el uso continuado de la potencia informática de la víctima para minar criptomoneda es agotador y afecta de manera significativa a la productividad del usuario. En la mayoría de los casos, la víctima sufrirá una pérdida importante en la velocidad de procesamiento del sistema y puede que no sea capaz de realizar varias tareas a la vez.

Cómo defenderse de los ataques de malware de criptomoneda

Los ataques de malware de criptomoneda son un fenómeno relativamente nuevo. Si unimos esto al hecho de que son difíciles de detectar, hace que defenderse contra ellos sea muy complicado. En la mayoría de los casos, lo mejor que se puede hacer para protegerse es que el usuario tenga un comportamiento online responsable. Esto incluye:

• No hacer nunca clic en enlaces no solicitados ni descargar archivos adjuntos inesperados.
• Acceder solo a URL que comiencen con HTTPS.
• Utilizar un filtro para spam para no recibir en tu bandeja de entrada la mayoría de correos electrónicos infectados.
• Invertir en software de ciberseguridad, que detectará muchas amenazas e incluso evitará que algunas infecten tu dispositivo.
• Habilitar la autenticación en 2 pasos si es posible para ponérselo más difícil todavía a los ciberdelincuentes.

Las organizaciones deben dar unos pasos adicionales para proteger sus recursos empresariales, clientes, empleados y reputación de todo tipo de malware y variantes de ransomware. Entre estos pasos se incluyen:

• Asegurarse de que las soluciones de servicios remotos, VPN y la autenticación multifactor (MFA) están totalmente actualizadas y configuradas e integradas de la manera adecuada.
• Usar el aprendizaje automático junto con algoritmos de detección de anomalías para detectar patrones asociados con ataques, incluido el descenso de velocidad de procesamiento a fin de mejorar la posición de seguridad.
• Buscar indicadores de actividad maliciosa relacionados con el fallo del protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) y los métodos DKIM (Domain Keys Identified Mail) y SPF (Sender Policy Framework).
• Analizar las propiedades de los mensajes recibidos, incluidas las de los detalles de los archivos adjuntos, en busca de tipos de adjuntos relacionados con el malware (como HTA, EXE and PDF) y enviarlos para su análisis de forma automática para buscar indicadores de malware adicionales.
• Crear un programa de formación sólido para los empleados que les enseñe los riesgos y los indicadores de los ataques de suplantación de identidad y otras técnicas de exploit. Aprovechar los simuladores de ataque, cuando sea posible, para crear un entorno de formación real.