Con el bitcoin y otras criptomonedas marcando máximos históricos, no es de extrañar que los delincuentes hayan incrementado sus ataques para conseguir robar el máximo número posible de estas divisas electrónicas. De hecho, durante las últimas semanas, desde el laboratorio de ESET se han observado escaneos masivos en busca de las carteras donde los usuarios almacenan sus criptomonedas. “Si un ciberdelincuente detecta que algún usuario dispone de uno de estos archivos utilizados para almacenar estas divisas electrónicas, es muy probable que intente robársela de algún modo como, por ejemplo, accediendo remotamente a su sistema”, explica Josep Albors, responsable de concienciación e investigación en ESET España.
Carteras electrónicas y servicios de cambio de divisas en el punto de mira
Pero no solo los usuarios son el objetivo de estos ataques. Los delincuentes también tienen en su punto de mira a las aplicaciones que se usan como carteras electrónicas y a los servicios de cambio de criptodivisas. Un ejemplo lo tenemos en CoinPouch, que el mes pasado fue víctima de un ataque que provocó pérdidas de alrededor de 655.000 dólares en la criptomoneda Verge debido a un fallo de seguridad en la aplicación. Esa cantidad palidece ante los 280 millones de dólares en Ether que fueron bloqueados accidentalmente por un usuario a principios de noviembre. Como resultado de la eliminación de una librería crítica del código, se bloquearon los fondos, impidiendo a sus propietarios acceder a ellos.
“Pero lo que realmente se está convirtiendo en una plaga son aquellas páginas web que minan criptodivisas aprovechando los recursos de los usuarios sin pedirles permiso”, afirma Albors. Hasta hace unos meses esta técnica tan solo se había visto en un puñado de webs pero, actualmente supone un verdadero problema puesto que reduce notablemente el rendimiento del sistema mientras navegamos.
Malware móvil y robo de datos
Desde los laboratorios de ESET también se analizó un tipo de malware para Android, identificado como Android/TrojanDropper.Agent.BKY que intentaba pasar desapercibido instalando sus componentes de forma modular, en diferentes fases. Además, si juntamos este tipo de técnicas con una aplicación muy popular como WhatsApp, tenemos como resultado un cóctel explosivo que puede conseguir un elevado número de víctimas en poco tiempo.
Como viene siendo tradicional, noviembre también tuvo su correspondiente robo de datos protagonizado por el conocido sitio web de compartición de imágenes Imgur. Si bien el incidente se produjo en 2014, no fue hasta el mes pasado cuando supimos que los datos de 1,7 millones de sus usuarios habían sido comprometidos.
Desde el laboratorio de ESET observaron cómo regresaba una estafa bastante clásica pero que ha cosechado buenos resultados: los delincuentes se encargaron de posicionar en los primeros puestos de las búsquedas de Google una versión falsa de Windows Movie Maker (abandonado por Microsoft a principios de 2017) con la finalidad de obtener dinero de usuarios desprevenidos.
