Sophos detecta un troyano cripto minero

Sophos acaba de advertir que los ciberdelincuentes han desarrollado un troyano configurado para robar criptomonedas y su actividad ha ido aumentando a medida que el valor de  estas divisas se incrementaba.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El nombre de este troyano es CoinHive, que es un cripto minero, es decir, se trata de un software que mediante la resolución de operaciones matemáticas complejas, que requieren un alto uso de procesador (CPU), genera criptomonedas que van a la “cuenta” (wallet) del propietario del cibermafioso. “Este cripto minero aprovecha las ventajas de la tecnología JavaScript (lenguaje de programación interpretado) para extraer criptomonedas ocultándose en prácticamente cualquier página web que lo incluya”, explica de forma didáctica el especialista en seguridad para protección de redes y endpoints.

CoinHive es un minero de la criptomoneda Monero, que apareció a mediados de septiembre. Sophos ha detectado que el número de sitios en que los que se oculta ha aumentado constantemente en las últimas semanas a medida que valor total de la criptomoneda ha ido protagonizando un crecimiento desenfrenado.

La firma explica que, en el proceso de minar criptomonedas para descubrir criptomonedas como Bitcoins, Monero, Ethereum y Litecoin, es necesario un uso masivo de potencia de procesamiento de los ordenadores, lo que ralentiza su rendimiento, los desgasta, y genera un aumento considerable de la factura de la luz. Esta necesidad de potencia antes no era un problema porque la actividad se limitaba a aquellos que deliberadamente elegían hacerlo, pero empezó a cambiar a medida que crecía el valor de las criptomonedas, como ha pasado con el Bitcoin que a principios de este año valía 1.000 dólares y al final está valorado en 20.000. Además, este troyano también funciona en dispositivos móviles y durante periodos cortos, el usuario puede notar que la temperatura del dispositivo aumenta drásticamente, disminuyendo considerablemente la carga de batería.

CoinHive intenta hacerse pasar por una oferta legítima para que los sitios web la utilicen como fuente alternativa de ingresos por anuncios, según Sophos, que también ha descubierto que este troyano ingresa a través del sitio The Pirate Bay.

La compañía de seguridad recomienda a sus usuarios que bloqueen los cripto mineros, lo  que desde sus productos para endpoint y protección de redes se realiza utilizando las características de Web Control.