Popularmente conocidos como “drones” o “ejército de zombies”, un Botnet o red de bots informáticos, esta vez de cripto minería, podrían estar al acecho.
De acuerdo a una investigación del especialista Jindrich Karasek, publicada en Beincrypto, hackers estarían preparando el ataque contra dispositivos Android.
Según la fuente mencionada, los hackers podrían tener acceso a teléfonos, tablets y televisores inteligentes. Una vez creada la cabeza de playa con los conocidos ataques distribuidos de denegación de servicios (DDoS), los delincuentes usarían las sesiones activas de las personas para su beneficio.
Los delincuentes cibernéticos, dando por cierta la investigación de Karasek, usarían un Botnet para realizar cripto minería, desde los dispositivos ajenos. Las criptomonedas minadas desde los Android vulnerados, irán a parar a las cuentas de los hackers.
Botnets orientados a la cripto minería
Para tener una idea de cómo los Botnet son diseñados para la cripto minería, es importante tener claro lo qué son estos “ejércitos de zombies”. Los Botnet, iniciaron como inocentes virus capaces de alterar juegos o robar datos personales a ciertas personas.
Con el pasar del tiempo, esta industria criminal, ha crecido hasta límites inimaginables. Ahora, los Botnet representan una seria amenaza incluso para grandes corporaciones y bancos. Recientemente, los mismos orientan acciones en la industria de la cripto minería.
Como señala, Craig Schiller y Jim Binkley en su libro “Botnets, the killer web app”, existen factores que hacen difícil de combatir a los botnets. “Una vez programado, los delincuentes pueden actuar de manera coordinada para perseguir objetivos comunes. Todo esto lo pueden hacer con poca o ninguna intervención del hacker”.
Un Botnet, señalan, “es la confluencia de muchas amenazas en una”. El mismo, consiste de un servidor (usualmente un servidor IRS) y uno o más botclients.
Aquellos botnets con cientos o varios miles de botclients, son los conocidos como zombies o drones y son los que corresponden a los de cripto minería que estudio el investigador.
Como se ve, la finalidad de los botnets, en el caso de la investigación de Jindrich Karasek, quien forma parte de la empresa de seguridad cibernética Trend Micro, es extraer los datos de las cuentas de las personas. Una vez hecho esto, procederán a realizar cripto minería.
Monitoreo permanente
Es importante destacar, que el citado investigador cibernético, hizo seguimiento a una actividad sospechosa durante un mes. El mismo explica al portal de noticias que, durante todo el mes de agosto, siguió de cerca los movimientos de malwares centrados en la cripto minería.
Entre los experimentos de Karasek, para detectar a los hackers, fue el de crear un simulador de Android, configurando un entorno Honeypot. Posterior a ello, un hacker desconocido, hizo varios intentos de instalar un botnet de cripto minería.
Las razones de que los dispositivos Android sean víctimas de estos ataques, son variadas. Entre ellas, es que las personas no acostumbran a instalar aplicaciones antivirus por la cantidad de memoria que ocupan.
Otro aspecto, es que en estos dispositivos se guarda todo lo relacionado a la vida personal, lo que es una rica fuente de recursos para los atacantes.
Ataque cada vez más comunes
Aunque a primera vista parezca espeluznante que esto pueda suceder, no es algo nuevo. Durante el primer semestre del pasado año 2019, los delincuentes cibernéticos ejecutaron más de 50 millones de ataques con criptojacking.
Por tal motivo, no es sorpresa que este nuevo Botnet orientado a la cripto minería, opere en millones de dispositivos sin ser detectado.
Actualmente, la dirección IP del diseñador del Botnet, está explorando la red en busca de puertos ADB abiertos desde dispositivos conectados a la red.
Finalmente, Karasek explica que los hackers, con la finalidad de pasar lo más desapercibido posible, solo usarán una pequeña parte de la capacidad de los dispositivos.
Datos a tener en consideración
- Las monedas digitales Bitcoin y Monero, están entre las principales que serán minadas desde los dispositivos Android afectados.
- Los botnets de cripto minería, están orientados contra cualquier dispositivo Android debido a que los usuarios guardan en ellos toda su información personal.
- Un Honeypot, también conocido como sistema trampa, actúa como un señuelo para los hackers, y con su ayuda se determina la magnitud de un posible ataque.
- Todos los dispositivos Android son en su base vulnerables a ataques de delincuentes cibernéticos.
Fuentes confiables
La información de este contenido ha sido extraída de fuentes confiables que se detallan a continuación:
1- Manejo profesional del contenido por parte de los autores de CriptoTendencia.
2- Fuentes externas: Beincrypto.com y doc.lagout.org.
