El martes pasado, Kaspersky Lab anunció que sus productos han protegido a 1,65 millones de usuarios de software malicioso de minería de criptomonedas durante los primeros ocho meses de 2017. Este anuncio se produce tras la decisión de Best Buy de retirar el software anti-virus de Kaspersky de sus estantes por preocupaciones de tráfico de influencias por parte del gobierno ruso.
El 12 de septiembre de 2017 la firma rusa de seguridad informática Kaspersky Lab publicó cifras que afirman que en los primeros ocho meses de este año sus productos han protegido a 1,65 millones de usuarios de software de minería de criptomonedas oculto.
La ingeniería social es el principal método de instalación de mineros maliciosos, dijo la compañía. “Sólo en el último mes, hemos detectado varias redes de bots grandes diseñadas para beneficiarse de la criptominería oculta. También hemos observado un número creciente de intentos de instalar mineros en servidores propiedad de organizaciones”.
Los mineros ocultos son programas que se instalan subrepticiamente en computadoras. Sin que las víctimas lo sepan, cooptan y reutilizan la capacidad de procesamiento hacia la minería de criptomonedas.
A nivel individual, esto puede resultar en facturas de electricidad marginalmente más altas para el consumidor, lo cual no parece un delito grave; es como si un vecino entrara en su jardín todos los días para darse un chapuzón en su piscina.
Pero, así como su vecino sería arrestado por entrada ilegal, la minería oculta es una violación flagrante de la privacidad y los recursos de un individuo. A mayor escala, el poder informático mal dirigido puede dañar seriamente a una organización o compañía, sobrecargando los procesadores mientras se acumula una riqueza significativa para los perpetradores.
Una red de bots encontrada por Kaspersky supuestamente recaudó más de US$ 30.000 por mes, y esas son solo estimaciones conservadoras. En julio de 2017, ETHNews dio la noticia de una posible red de bots en la Universidad Estatal de San Francisco. Ahora, parece que la amenaza podría estar mucho más extendida.
Kaspersky descubrió que Zcash y Monero son las criptomonedas que más buscan los mineros ocultos, lo cual no es sorprendente, dado que ambos activos digitales permiten un alto grado de anonimato. En su puesto, Kaspersky explicó que el software malicioso de minería puede:
- Intentar apagar el software de seguridad.
- Realizar un seguimiento de todos los lanzamientos de aplicaciones y suspender sus propias actividades si se inicia un programa que supervisa las actividades del sistema o los procesos en ejecución.
- Asegurarse de que siempre haya una copia del software de minería en el disco duro y de restaurarla si se la elimina.
Los mineros ocultos pueden incluso programarse para pausarse cuando un consumidor desprevenido ejecuta programas más intensivos en procesamiento, como videojuegos o software de edición.
El informe de Kaspersky Lab llega en un momento en que el Senado de Estados Unidos está considerando una prohibición a nivel gubernamental de los productos de la compañía.
Kaspersky, que tiene 400 millones de clientes en todo el mundo, niega rotundamente ayudar o fomentar el espionaje informático por parte de cualquier gobierno. En Twitter, el CEO de Kaspersky reafirmó el compromiso de su compañía con el mercado norteamericano.
Es difícil determinar la validez de los ataques lanzados a la empresa, pero Best Buy, uno de los mayores minoristas de electrónica en los Estados Unidos, ya ha eliminado los productos Kaspersky de sus estanterías.
A pesar de la atención negativa del gobierno y las empresas de Estados Unidos, Kaspersky y su informe no deben pasarse por alto. Los mineros ocultos de criptomonedas plantean una amenaza real a las compañías y a las instituciones en todo el mundo. La defensa de la seguridad informática sigue siendo crítica, tanto para los consumidores como para las empresas.
Fuente: ETHNews
