El cryptojacking, a la orden del día: éstos son los tipos de hackeos de criptomonedas más comunes

  • Actualidad

Nada menos que el 38% de las organizaciones de todo el mundo se vieron afectadas por el cryptojacking en 2019, según el Informe de Ciberseguridad 2020 de Check Point. Sus especialistas han analizado los cuatro tipos de hackeos de criptomonedas más utilizados en los últimos tiempos: phishing, ransomware, keyloggers y troyanos bancarios.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El cryptojacking o minado fraudulento de monedas digitales está a la orden del día. En 2019 se vieron afectadas el 38% de las empresas a nivel mundial, y el 18,8% de las españolas.

Dada la dimensión del problema, los expertos de la compañía han analizado los cuatro tipos de ‘hackeos’ de criptomonedas que más están utilizando los ciberdelincuentes:

- Phishing: este tipo de hackeo consiste, básicamente, en engañar a los propietarios de criptomonedas. Para ello, los cibercriminales crean páginas webs falsas con una apariencia prácticamente idéntica a la de una página oficial de compra o intercambio de criptomonedas para suplantar su identidad y hacer creer a todo aquel internauta que acceda a este site que se encuentra en una página de confianza. Además, esta práctica suele venir acompañada de una campaña de envío de correos electrónicos con ofertas especiales para conseguir que los usuarios que reciban esta información cliquen en el enlace que viene dentro del mail para, una vez que llegan a una web falsa, introducir sus datos y credenciales bancarias.

- Ransomware: junto con el phishing, es uno de los tipos de ciberataques con mayor historia dentro del mundo de la ciberseguridad. En este caso, se descarga de forma involuntaria un virus informático en cualquier equipo (principalmente ordenadores) y que cifra todos los archivos que almacena, imposibilitando así el acceso a la información. La única forma de solventar este problema es accediendo al pago de un rescate, que en este caso se realiza mediante la transferencia de criptomonedas como Bitcoin o Monero, entre otras, al cibercriminal que se encuentra detrás del ataque.

- Keyloggers: este tipo de amenaza, más moderna que las anteriores, es muy peligrosa, ya que es mucho más difícil de detectar para la víctima. Los keyloggers son programas informáticos que se descargan e instalan sin que el usuario lo sepa y detectan las pulsaciones y movimientos del teclado y del ratón. De esta forma, un cibercriminal puede averiguar los datos de usuario y contraseña de acceso a un servicio de compra o intercambio de criptodivisas sin que su víctima se dé cuenta.

- Troyanos bancarios: esta amenaza es un tipo de malware que se presenta generalmente como un software legítimo, pero que una vez descargado ofrece al cibercriminal acceso remoto y control total del equipo y la información que la víctima almacena en él. De esta forma, un atacante puede espiar a su víctima y, así, tener acceso a sus claves y contraseñas de uso de criptomonedas para después poder robárselas.

La firma de seguridad advierte que todas estas formas de hackeo tienen como objetivo común hacerse con las credenciales de sus víctimas y obtener un gran beneficio económico y recuerda que “es fundamental que los usuarios tomen conciencia de la necesidad de aumentar los niveles de precaución cuando reciben un email de un destinatario sospechoso, por lo que no deben clicar en ningún enlace ni descargar archivos adjuntos”.

Además, también apunta la necesidad de contar con herramientas de seguridad que nos ayuden a navegar seguros.