La fiebre por las criptodivisas dispara el volumen de amenazas

Durante las últimas semanas hemos visto una subida espectacular en el valor de diversas criptodivisas, con el bitcoin rondando los 20.000 dólares por unidad, lo que ha hecho que los delincuentes hayan puesto aún más su punto de mira en todo lo relacionado con las monedas virtuales. Como señala ESET, su objetivo han sido tanto particulares como empresas, a los que han tratado de robar las carteras donde almacenan estas monedas y aprovecharse de sus recursos para minarlas.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Algunas de las campañas de phishing que se han estado propagando durante las últimas semanas han puesto su objetivo en los usuarios particulares. Entre ellas, está una que fue detectada por expertos de Fortinet y venía presentada en forma de correo electrónico anunciando un nuevo bot para negociar con bitcoin llamado Gunbot. En el correo se adjuntaba un archivo comprimido que contenía un script en Visual Basic que, a su vez, descargaba un fichero que simulaba ser una imagen, pero que en realidad era un ejecutable malicioso, diseñado para controlar remotamente el sistema de la víctima mediante una herramienta RAT llamada ORCUS. Con esta herramienta, el atacante podría acceder a sus ficheros, emails o incluso controlar el micrófono o la webcam en caso de estar disponibles.

Otros ejemplos de phishing incluyen la creación de varios sitios web que intentan hacerse pasar por webs legítimas relacionadas con el mundo de las criptodivisas, como blockchain.info o localbitcoins.com.

Pero, junto con las campañas de phishing dirigidas a engañar a los usuarios, los delincuentes buscan explotar los recursos de sus víctimas para minar sus propias monedas, a través de campañas de propagación de malware diseñado para infectar sistemas con aplicaciones de minado, como la descubierta recientemente por investigadores de F5 Labs. Esta campaña, denominada Zealot, tiene como objetivo a servidores Linux y Windows vulnerables. Los exploits utilizados por los atacantes para infectar servidores Linux y Windows afectan a Apache Struts y al CMS DotNetNuke ASP.NET). Una vez han conseguido acceder al sistema, los delincuentes utilizan scripts en PowerShell (en servidores Windows) y en Python (en servidores Linux) para descargar e instalar el software de minado de la criptodivisa Monero, aprovechando así los recursos de las empresas afectadas para su propio beneficio.

“Llevamos tiempo analizando la actualidad en seguridad informática como para saber que los delincuentes irán ahí donde haya posibilidad de obtener beneficio rápido, y ese beneficio se encuentra ahora en las criptodivisas. Es por eso que esperamos ver más incidentes de este tipo durante las próximas semanas o meses, dependiendo de cómo evolucione el valor de estas monedas”, advierte Josep Albors, responsable de concienciación de ESET en España.