seguritecnia 460

80 SEGURITECNIA Enero 2019 Ciberseguridad Con la colaboración de: dora, cualquier dispositivo conectado a Internet es útil para esta finalidad, y por ese motivo hemos visto numero- sas campañas que intentan infectar todo lo que esté conectado a la Red. De ahí que sea importante tener muy claro que los delincuentes no solo buscan robar nuestros datos. La infec- ción de nuestros dispositivos conecta- dos, independientemente de si estos contienen información que pueda ser valiosa o no para utilizar su capacidad de proceso, almacenamiento y cone- xión a Internet, es más que suficiente y debería hacernos olvidar de una vez por todas pensamientos tan extendi- dos como “si yo no soy nadie impor- tante, no me van a atacar”. Amenazas y criptomonedas Con el interés de los criminales cen- trado en obtener criptomonedas a nuestra costa, no es de extrañar que los vectores de ataque y amenazas re- lacionadas con el minado no autori- zado y el robo de estas criptodivisas hayan aumentado exponencialmente en los últimos meses. Estos son los métodos más usados: Anuncios maliciosos: el uso de la publicidad de forma maliciosa es algo que los delincuentes llevan haciendo desde hace años. A través del malver- tising (así es como se denomina esta técnica) se han distribuido todo tipo de amenazas como troyanos o ran- somware , y los criminales no podían dejar pasar la oportunidad de instalar software de minado no autorizado en nuestros dispositivos. Estos anuncios maliciosos se pue- den incrustar tanto en webs creadas por los delincuentes como en webs legítimas, siendo la infección en es- tas últimas la más peligrosa, puesto que los usuarios nos confiamos y pue- den tener millones de visitas cada día. Son especialmente peligrosas aquellas campañas de malvertising que consi- guen introducir sus anuncios malicio- sos en las redes de publicidad que uti- lizan webs con mucho tráfico, puesto que los delincuentes pueden obtener una gran cantidad de víctimas de una sola vez. Minería web: una de las técni- cas más extendidas durante los últi- mos meses y que ha afectado espe- cialmente a países como España es la introducción de código de minado en webs. Este código hace que desti- nemos nuestros recursos para minar criptodivisas cuando visitamos cier- tas webs, minado que muchas veces se produce sin avisar y que incluso puede llegar a hacer que nuestro sis- tema quede casi inutilizado mientras estemos en una de estas webs. D esde hace meses se ha desa- tado una verdadera fiebre por las criptomonedas. No es que estas divisas hayan aparecido de re- pente, puesto que Bitcoin, la pionera de todas ellas, lleva entre nosotros desde enero de 2009. Sin embargo, es- tas criptodivisas no llamaron la aten- ción del gran público hasta que su va- lor empezó a aumentar exponencial- mente a mediados de 2017. Este incremento de valor no pasó desapercibido para los ciberdelincuen- tes que, hasta ese momento, solo ha- bían realizado alguna campaña oca- sional para robar criptomonedas de los usuarios o utilizar sus recursos. La ma- yoría de ellos tan solo utilizaba las crip- todivisas como forma de pago en los rescates exigidos por el infame ran- somware y como un método para di- ficultar el rastreo de dinero obtenido con sus actividades ilícitas. Todos somos posibles víctimas El principal problema para la mayoría de usuarios es que, con el aumento del valor experimentado por las criptomo- nedas durante el último año, los delin- cuentes han ampliado sus objetivos a cualquier tipo de usuario. Como ya he- mos comentado, lo normal era que se centrasen en aquellos usuarios que mi- naban o compraban criptodivisas o, en su defecto, en los pagos de los resca- tes por ransomware . Sin embargo, los delincuentes hicie- ron sus cálculos y vieron que les sa- lía rentable infectar todo tipo de dis- positivos para ponerlos a su servicio y, por ende, ponerlos a minar. Indepen- dientemente de si se trata de un orde- nador, un smartphone , una tablet , una Smart TV o incluso una nevera o tosta- Josep Albors / Responsable de investigación y concienciación de Eset España Amenazas relacionadas con las criptomonedas La infección de nuestros dispositivos conectados, independientemente de si estos contienen información valiosa, debería hacernos olvidar pensamientos como “si yo no soy nadie importante, no me van a atacar”