Tres ciberamenazas móviles relacionadas con la criptominería que tienes que conocer

  • Endpoint

Son diversas las ciberamenazas que utilizan la criptominería móvil de forma directa o indirecta y, dado el auge de las monedas digitales y el aumento de este tipo de ataques, hay que conocerlas para no encontrarse entre el grupo de víctimas de los ciberdelincuentes.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Check Point ha elaborado una lista de las ciberamenazas móviles más peligrosas relacionadas con la criptominería, a las que tienen que enfrentarse tanto usuarios como empresas teniendo en cuenta que, a pesar de sus diferencias, todas ellas tienen en común que intentan colarse en las tiendas oficiales de apps como Google Play o Apple App Store para llegar a la mayor cantidad posible de público.

Criptojacking o minería encubierta
El criptojacking móvil es un tipo de malware que afecta al dispositivo de la víctima haciéndose pasar por una app normal, y utiliza la potencia del terminal para minar criptomonedas sin el consentimiento ni el conocimiento del usuario.

Estos programas maliciosos se basan en la infección de un gran número de móviles y tablets para formar una botnet. Dado que muestran muy poca actividad ilegal, a menudo evaden las medidas de seguridad de las tienda de apps, por lo que su uso se ha multiplicado en los últimos años.

De hecho, recientemente se ha visto que muchas de estas aplicaciones maliciosas se han infiltrado en Google Play. Los investigadores de Check Point identificaron una variante con más de 10.000 descargas. Otro ejemplar captaba a sus víctimas a través de mensajes SMS prometiéndoles Bitcoins gratuitos. Cuando un usuario lo descargaba, abría la puerta al criptojacking.

Estafas a través de apps falsas de minería
Las criptomonedas cada vez tienen más valor, por lo que es comprensible que muchas personas quieran llevarse un trozo del pastel. Sin embargo, no todos saben cómo generarlas. Los ciberdelincuentes se aprovechan de esta combinación de deseo y falta de conocimientos técnicos prometiendo a sus víctimas una parte del dinero extraído a cambio de que instalen voluntariamente apps "mineras".

Sin embargo, esta promesa de riqueza está vacía, y todo lo que se recibirá a cambio de la buena voluntad es la exhibición de anuncios no deseados al abrir la aplicación, de los que se beneficia el desarrollador del malware.

Criptobankers, los nuevos troyanos bancarios móviles
La amenaza potencialmente más dañina que afecta a las monedas virtuales y a los dispositivos móviles es el malware que intenta robar las credenciales de la billetera virtual del usuario haciéndose pasar por una web de criptomonedas.

En octubre, se descubrió el primer caso en Google Play, con un criptobanker con la misma apariencia que la app oficial de la cartera de criptomonedas Poloniex. Una vez descargado, los ciberdelincuentes solicitan a la víctima que introduzca sus claves para, supuestamente, conectarse a su cuenta. Sin embargo, lo que ocurre en realidad es que se redirige a la víctima al site falso `połoniex.com' (con una "l" falsa) en lugar de ``poloniex.com''.

Este tipo de malware móvil incluso ha conseguido atravesar las defensas de Apple App Store en diciembre del año pasado. El malware se eliminó poco después de que se informara acerca de su actividad sospechosa, pero sirvió de recordatorio de que ninguna tienda de aplicaciones oficial está a salvo de los criptobankers.

Como explica Check Point, los teléfonos y tabletas inteligentes son fáciles de infectar, suelen estar desprotegidos, permiten lanzar ataques tanto dirigidos como masivos y otorgan a los atacantes un poder con el que antes sólo podían soñar. “Como resultado, el malware móvil que se aprovecha del auge de las criptomonedas no sólo es un problema actual, sino que también amenaza con convertirse en uno aún mayor en el futuro”, señalan sus expertos.

Por tanto, lo aconsejable es disponer de protección avanzada contra todo tipo de ataques de malware móvil.