El minado no autorizado de criptodivisas registra nuevos crecimientos en febrero

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

En enero sus expertos ya advertían del auge de este tipo de abusos y ahora recalcan que “no tienen visos de visos de desaparecer a corto plazo, por lo que resulta esencial tomar medidas al respecto tanto a nivel de usuario como empresarial.

Según ESET, el fuerte incremento del valor de las criptomonedas ha llevado a muchos cibercriminales a utilizar todo tipo de técnicas basadas en la inyección de código de minado en webs legítimas con el objetivo de obtener beneficios rápidos. Además, la técnica se ha ido perfeccionando en las últimas semanas.

En palabras de Josep Albors, responsable de investigación y concienciación de ESET España, “aprovechando el exploit EternalBlue, responsable de la rápida propagación del malware WannaCry, y el hecho de que muchos sistemas sigan sin aplicar los parches lanzados por Microsoft hace casi un año, algunos delincuentes han infectado un buen número de dispositivos para tenerlos bajo su control dentro de una botnet dedicada, principalmente, a la minería de criptomonedas y de nombre Smominru”.

A modo de curiosidad, ESET también menciona en su informe la detención en Rusia de varios científicos que habían utilizado un supercomputador ubicado en el Centro Nacional de la Federación Rusa para minar criptodivisas, conectándolo a Internet en el proceso. Además del uso no autorizado de recursos del Estado, podría tener importantes consecuencias para ellos ya que han conectado a una red pública un sistema que contiene información confidencial.

Las empresas, por supuesto, tienen que estar atentas, pero también los usuarios individuales, para evitar que se empleen sus dispositivos conectados para minar criptomonedas.