Identificadas nuevas técnicas APT para minar criptomonedas

Crecen los mineros maliciosos

Vero Rodríguez

Criptomonedas

9 de marzo de 2018, 10:44 | Actualizado a

Criptomonedas

En estos últimos meses, no nos ha quedado más remedio que aprender a detectar si alguien está minando criptomonedas con nuestro ordenador y cómo bloquear a estos mineros no deseados. Y parece que, por ahora, no podemos bajar la guardia, ya que los ciberdelincuentes están sofisticando el software de minería para aprovechar el gran negocio que suponen estos ataques.

La última mala noticia en este sentido nos la han dado los analistas de Kaspersky Lab, quienes han identificado a un grupo de cibercriminales que utilizan técnicas de APT (amenaza persistente avanzada) en su arsenal de herramientas para infectar a los usuarios con mineros. Este grupo ha usado el método de vaciado de procesos, que generalmente se utiliza en malware y que se vio en algunos ataques dirigidos realizados por actores APT, pero que nunca hasta ahora se había observado en ataques de minería.

Este ataque -que puede permanecer mucho tiempo silencioso en nuestro PC sin que nos demos cuenta- funciona de forma parecida a lo que hemos visto tantas veces en los ataques de ransomware:

  1. Se invita a la víctima a descargar e instalar un software publicitario que, en su interior, esconde un instalador de mineros.
  2. Este instalador elimina una utilidad legítima de Windows con el objetivo de descargar el minero desde un servidor remoto.
  3. Después de su ejecución se inicia un proceso de sistema legítimo, y el código legítimo de este proceso se convierte en código malicioso.
  4. Como resultado, el minero opera disfrazado de “tarea legítima”, por lo que será imposible que un usuario reconozca si hay una infección. Detectar esta amenaza es también un desafío para las soluciones de seguridad.
  5. Además, los mineros marcan este nuevo proceso por la forma en la que restringe la cancelación de cualquiera tarea. Si el usuario intenta detener el proceso, el sistema del ordenador se reiniciará. De este modo, los ciberdelincuentes consiguen proteger su presencia en el sistema por un tiempo más prolongado y más productivo.

Como explican los analistas, el ransomware va poco a poco dando paso a los mineros porque es ahí donde está hoy el negocio: con la extracción de monedas Electoneum, los ciberdelincuentes ganaron 7 millones de dólares en el segundo semestre del año pasado. En 2017, fueron víctimas de ataques de mineros maliciosos 2,7 millones de usuarios, según los datos de Kaspersky Lab. Esta cifra es un 50 % superior a la de 2016 (1,87 millones). Por el contrario, han descendido los usuarios víctimas del adware, los juegos crackeados y el software hackeado utilizado por los ciberdelincuentes para infectar secretamente los PCs. Otro enfoque utilizado fue la minería web a través de un código especial ubicado en una página web infectada. El minero web más utilizado fue CoinHive, encontrado en webs muy populares.

Para protegerse frente a estos ataques, como siempre, más vale prevenir que curar: no hagas clic en sitios web desconocidos ni en banners y anuncios sospechosos, y tampoco descargues ni abras archivos de fuentes que no sean de confianza.

Temas Relacionados
Loading...