211service.com
El secuestro de computadoras para minar criptomonedas está de moda
Sophia Foster-Dimino
¿Ha visitado el sitio web de Showtime recientemente? Si es así, puede que seas un minero de criptomonedas. Un usuario observador de Twitter fue el primero en hacer sonar la alarma el mes pasado de que el código fuente del sitio web Showtime Anytime contenía una herramienta que estaba secuestrando en secreto las computadoras de los visitantes para minar Monero, una moneda digital similar a Bitcoin enfocada en el anonimato.
Todavía no está claro cómo llegó allí la herramienta, y Showtime la eliminó rápidamente después de que se señalara. Pero si fue obra de piratas informáticos, el episodio es en realidad parte de una tendencia más amplia: los expertos en seguridad han visto un aumento en los ataques cibernéticos este año que tienen como objetivo robar potencia informática para operaciones mineras. La minería es un proceso computacionalmente intensivo que las computadoras que comprenden una red de criptomonedas completan para verificar el registro de transacciones, llamado blockchain, y reciben monedas digitales a cambio (consulte Qué es Bitcoin y por qué es importante).
Historia relacionada
Historia relacionada ¿Puede una criptomoneda en auge realmente competir con el efectivo convencional?Últimamente, la misma herramienta de minería que apareció en el sitio web de Showtime ha estado apareciendo en Internet. Lanzado el mes pasado por una compañía llamada colmena , se supone que la herramienta brinda a los propietarios de sitios web una forma de ganar dinero sin mostrar anuncios. Pero los autores de malware parecen estar entre sus primeros usuarios más voraces. En las últimas semanas , los investigadores han descubierto el software oculto en las extensiones de Chrome, sitios de Wordpress pirateados e incluso en el arsenal de un notorio grupo de hackers malvertising .
El minero de Coinhive no es el único que existe, y los piratas informáticos utilizan una variedad de enfoques para secuestrar computadoras. Kaspersky Lab informó recientemente que encontró herramientas de minería de criptomonedas en 1,65 millones de computadoras de sus clientes en lo que va del año, muy por encima del ritmo del año pasado.
Los investigadores también detectaron recientemente varias botnets grandes creadas para beneficiarse de la minería de criptomonedas, haciendo una estimación conservadora de que tales operaciones podrían generar hasta $ 30,000 por mes. Más allá de eso, han visto un número creciente de intentos de instalar herramientas de minería en servidores propiedad de organizaciones. Según el equipo de seguridad X-Force de IBM , los ataques de minería de criptomonedas dirigidos a redes empresariales se multiplicaron por seis entre enero y agosto.
Los investigadores dicen que los piratas informáticos se sienten especialmente atraídos por alternativas relativamente nuevas a Bitcoin, en particular Monero y zCash. Probablemente esto se deba en parte a que estas monedas tienen características criptográficas que hacen que las transacciones no puedan ser rastreadas por las fuerzas del orden (consulte Los delincuentes pensaron que Bitcoin era el escondite perfecto, pero pensaron mal). También es porque los piratas informáticos puede generar más ganancias extraer estas monedas más nuevas de lo que pueden con Bitcoin. El malware de minería de Bitcoin fue extremadamente popular hace dos o tres años, pero la popularidad de la moneda, por diseño, ha hecho que sea más difícil de minar, evitando este tipo de ataque. Los piratas informáticos ahora están adoptando monedas más nuevas y más fáciles de extraer.
El malware que contiene herramientas de minería de criptomonedas puede ser relativamente sencillo de detectar usando un software antivirus, dice Justin Fier, líder de ciberinteligencia de la firma de seguridad. trazo oscuro . Pero las operaciones de minería ilegal iniciadas por personas internas, que pueden ser mucho más difíciles de detectar, también van en aumento, dice, a menudo llevadas a cabo por empleados con privilegios de red de alto nivel y las habilidades técnicas necesarias para convertir la infraestructura informática de su empresa en una casa de moneda.
En un caso, el equipo de Fier, que se basa en el aprendizaje automático para detectar actividad anómala dentro de las redes, notó que un empleado de una importante empresa de telecomunicaciones usaba una computadora de la empresa de forma no autorizada para comunicarse con la máquina de su casa. Investigaciones posteriores revelaron que había planeado convertir la sala de servidores de su empresa en un grupo de minería.
Siempre que haya un día de pago potencial involucrado, es probable que estos trabajos internos sigan ocupando un lugar destacado en la lista de desafíos de seguridad cibernética que enfrentan las empresas. ¿En cuanto a evitar que los sitios web pirateados secuestren su computadora personal? En un giro irónico, algunos bloqueadores de anuncios ahora están prohibiendo Coinhive .