Los ciberdelincuentes infectan el dispositivo de la víctima y explotan sus recursos para ponerlos al servicio de la minería de criptomonedas
La creación de criptomonedas es un proceso largo y costoso. Requiere de una importante inversión técnica, tiempo, espacio físico, equipos de hardware, y grandes facturas de suministro eléctrico. Los ciberdelincuentes necesitan una gran capacidad de cómputo y decenas de ordenadores que no siempre tienen.
Para acortar este proceso tan laborioso los delincuentes utilizan el cryptojacking. Se trata de una técnica malware que infecta el terminal de la víctima. Se aprovecha de su capacidad de procesamiento. Manipula el Wifi, la CPU y la tarjeta gráfica para que su ordenador o teléfono se conviertan en una máquina que procesará datos sin que su titular lo sepa.
El malware realiza operaciones matemáticas de procesamiento, para ello utiliza los recursos de ordenadores en hibernación, laptops abiertos o terminales que no se están usando durante gran parte del día. Es un nuevo tipo de malware y ya se está expandiendo en todo el mundo.
Según SonicWall, los ataques de este tipo han aumentado un 30% respecto al año anterior. Las empresas del sector financiero sufrieron cinco veces más ataques de cryptojacking que el comercio minorista.
Algunos grupos se han especializado en esta forma de intrusismo informático generando todo un abanico de métodos para lograr la infección. Los malwares de criptominería se activan mediante e-mails phishing, pero también código javascript en páginas infectadas, e-mails no deseados o incluso instalación de apps gratuitas con segundas intenciones. El ciberdelincuente puede llegar a infectar centenares de terminales, tejiendo una red de miles de antenas al servicio de la minería.
En otras variantes pueden robar tus propias criptodivisas o incluso distribuirse a través de las redes WIFI.
Los síntomas más frecuentes son el funcionamiento lento de la CPU; apps que se encallan; sobrecalentamiento y aumento del consumo eléctrico.
En otros casos seleccionan páginas web con gran afluencia de tráfico y la infectan para que sus visitantes se contagien con código javascript cryptomining. Una web puede perder su ranking en los motores de búsqueda si Google detecta que tiene código malicioso.
