Es bien sabido que las criptomonedas como Bitcoin y Ethereum son cada vez más populares. Esto debido a su valor económico, que aumenta diariamente. Y desde que el este valor va en aumento, también han ido en aumento los piratas infomáticos y personas sin escrúpulos que harán lo que sea para obtenerlas.
Acaba de ser lanzado un nuevo informe de la empresa de gestión de riesgos e inteligencia de amenazas Digital Shadows. En este muestra que los ciberdelincuentes están buscando explotar el auge del interés y la adopción de criptomonedas. Lo que no es algo nuevo, pero ahora va tomando proporciones preocupantes.
Mil y un maneras de criptominar ilegalmente
El estudio destaca los métodos más comunes utilizados por estos actores delictivos. Los cuales incluyen criptohackeo, apropiaciones de cuentas, fraude de minería y fraudes contra ofertas iniciales de monedas (ICO). Esto entre tantas otras maneras de obtener criptomonedas de forma ilegal.
Bots y redes criptomineros
Las redes de bots son una de las formas principales de minar criptomonedas de manera fraudulenta. Primero se usó para minar Bitcoin en 2014. Pero la complejidad para conseguirlo lo convirtió en inviable desde el punto de vista financiero.
Sin embargo, ahora las redes zombis están reapareciendo. Esto debido a que las monedas más nuevas como Monero son más fáciles de extraer. Como tal, Digital Shadows ha descubierto botnets disponibles para alquilar por tan solo $40. Una de las cuales cuenta con casi 2000 alquileres hasta la fecha.
Criptohackeo
Una de las herramientas más nuevas para la criptominería fraudulenta es el cryptohackeo. En este tipo de minería, los atacantes usan secretamente recursos de dispositivos móviles y ordenadores para extraer criptomonedas.
Desde mediados de 2017, los navegadores, las extensiones de los navegadores y las apps móviles han sido utilizados para difundir Coinhive. El mismo resulta ser un criptominero programado en JavaScript especialmente para obtener Monero.
Robo de credenciales
El estudio también se enfocó en la redirección de inicios de sesión para cuentas de cambio de divisas. Estos ataques apuntan directamente al relleno de credenciales, donde los ID y las contraseñas comprometidas de otros sitios se prueban contra los portales de inicio de sesión.
Digital Shadows también señaló la creación de ICOs falsas para estafar a los inversores. Además del tipo de estafas de "bombeo y descarga". Esta suelen ser usadas contra acciones tradicionales para aumentar el valor de una moneda antes de cobrar.
Razones para explotar criptomonedas ilegalmente
"Los ciberdelincuentes siguen el dinero. Y ahora encuentran en el mundo de las monedas digitales (no regulado y en gran medida inseguro) una gran oportunidad para atacar personas, empresas e intercambios. Y así ganar dinero de forma rápida y fácil". Esto lo dice Rick Holland, vicepresidente de estrategias de Digital Shadows.
Holland continúa: "En muchos sentidos, es como la fiebre del oro de la década de 1840. Cuando las personas corren buscando la oportunidad de obtener criptomonedas disponibles y son víctimas de criminales y gente sin escrúpulos".
Si estás interesado en conocer más al respecto, el informe completo de Digital Shadows se encuentra disponible en su sitio web.