El número de computadoras secuestradas para extraer criptomonedas, una práctica conocida como cryptojacking, aumentaron 8.500 por ciento en el último trimestre de 2017, según un nuevo informe de Symantec.
Los ataques representan el 24 por ciento de todos los ataques en línea bloqueados en diciembre pasado, y el 16 por ciento de los ataques en línea bloqueados en los últimos tres meses de 2017, lo que se correlaciona con los picos de bitcoin y otras criptomonedas del año pasado.
El informe de Symantec hace un seguimiento del aumento de cryptojacking, y explica que se debe, en parte, a la facilidad con la que se insertan los scripts “que sólo requieren un par de líneas de código para operar”. En general, la extracción oculta de monedas aumentó en un 34.000 por ciento en 2017.
El documento señala que minar desde las computadoras de otras personas es mucho más fácil que instalar un virus, y que incluso aquellas que están completamente parcheadas pueden ser vulnerables si visitan el sitio o la aplicación equivocada.
El año pasado, el sitio web Showtime extrajo secretamente Monero desde los dispositivos de sus usuarios. Más recientemente, Apple eliminó la aplicación Calendar 2 en la Mac App Store por hacer exactamente lo mismo.
El informe de Symantec señala los costos de estas capturas de cripto sobre víctimas desprevenidas: los dispositivos se ralentizan, mientras que las baterías se sobrecalientan y pueden experimentar una vida útil más corta. Cuando se enfoca el cryptojacking en una escala mayor, las redes corporativas enfrentan la posibilidad de ser severamente afectadas por las aplicaciones de extracción de monedas, dice Symantec.
Pero a menor escala, los mineros pueden evitar la detección si el cambio en las facturas de energía de las personas se mantiene relativamente pequeño. “Esto permite que los delincuentes cibernéticos ganen dinero sin que las víctimas se den cuenta de que tienen algo no deseado en su máquina, o en el sitio web que visitan”, dice el informe.
“Los ciberdelincuentes continuarán intentando aprovechar cada vez más recursos para la minería”, dijo el director de respuesta de seguridad de Symantec, Kevin Haley.
“Si bien una gran parte de estas amenazas son basadas en navegador, secuestro de PC, Mac y teléfonos inteligentes, los atacantes se están moviendo para obtener más poder de procesamiento para generar mayores ganancias”, declaró, aludiendo al hecho de que el cryptojacking apunta cada vez más hacia las plataformas de cómputo empresariales.
El cryptojacking podría evolucionar hasta el punto en el que el poder de procesamiento del dispositivo de un usuario influya significativamente en su experiencia de navegación, e incluso el acceso a la información y los servicios, dice Dan Cuddeford, director de ingeniería de ventas de Wandera, mirando el lado positivo del asunto. Y agrega: “Me gusta pensar en los que serían los usos legítimos para el cryptojacking en el futuro”.
