El auge de lo intangible
El boom bitcoin disparó el hackeo de equipos,equipos sitios y apps, para minar moneda virtual.
El boom de las criptomonedas generó otro boom, el del cryptohacking o secuestro de computadoras y celulares para minar las monedas virtuales.
Las criptomonedas, las bitcoins, fueron noticia durante todo el año pasado. Popularidad amparada en su rendimiento financiero, dado por una creciente cotización y la comodidad con que las divisas virtuales esquivan controles e impuestos en su ir y venir.
Y esto las hizo especialmente interesantes para los hackers (no pensemos en nerds solitarios si no en grandes empresas de piratería electrónica): las amenazas de cryptojacking ("secuestro" de computadoras y celulares para minar criptomonedas ) crecieron un 8.500 % en 2017 según un informe mundial -se relevaron 157 países- del líder en seguridad informática Symantec (en contraste con la caída del ransomware que cayó un 72%, pasando de 638 millones de casos a 184 según datos de la compañía SonicWall).
“El incremento en el precio del bitcoin y otras divisas va de la mano con el aumento del interés de atacantes y criminales para entrar en este segmento”, explica a NOTICIAS Daryan Reinoso, ingeniero senior de la empresa para Latinoamérica. “La elevada cotización que experimentaron las criptomonedas en los últimos meses es una gran tentación para los hackers, por lo cual se transforma en una gran preocupación para las empresas y usuarios particulares”, sigue el ingeniero. Solo en diciembre del año pasado se registraron 1,7 millones de casos de cryptojacking. “Y ni siquiera hace falta que el equipo esté infectado. Basta con agregar pocas líneas de código en un sitio web popular y legítimo para que los usuarios comiencen a minar online monedas digitales sin saberlo”, agrega Reinoso.
CELULARES. Aunque estos hackers ganan mucho más dinero si logran infiltrarse en los servidores de una empresa -mientras las redes corporativas corren el riesgo de interrupción si les roban la suficiente potencia de procesamiento-, por una simple cuestión de escala, los teléfonos
celulares también son víctimas frecuentes de cryptojacking: de las 24 mil apps que se bloquean a diario, 20.000 incluyen en sus códigos sistemas de minado de bitcoins (este tipo de ciberataque creció 600 por ciento durante 2017).
Como es lógico, semejante ingeniería delictiva requiere una gran estructura, con decenas de usuinas de contenidos pensadas para un robo a gran escala: la red de bots Smominru afectó en solo un mes a más de 500 mil computadoras con Windows 10 en todo el mundo (en especial en India y Rusia), generando el secuestro de más de 8.900 monedas digitales Monero, equivalentes a unos 2 millones de dólares.
Y no hay sistema que se salve. “Si bien las grandes plataformas para descarga de apps filtran las que tienen malware, los ataques de cryptojacking basados en navegadores son independientes e incluso las computadoras Mac se ven afectadas. De hecho, los ataques contra Mac OS aumentaron un 80% en el último año, y la mayoría de los ataques fueron para minería de monedas”, agrega Reinoso. Entre octubre y noviembre de 2017 las alertas por sitios infectados crecieron un 31% -según datos de la empresa Adguard-, y unas 4.200 páginas fueron bloqueadas.
DETECCIÓN. “El impacto inmediato de la minería de monedas se evidencia en el desempeño de los equipos infectados, hay lentitud e inutilización de los dispositivos y sobrecalentamiento de baterías”, explica Ia NOTICIAS Isaac Ben Israel, principal experto israelí en ciberseguridad. El país de Medio Oriente es líder mundial en el área: tiene más de 300 empresas dedicadas dedicad a la ciberseguridad y desarrolla desarroll el 10% cientos de los programas para parap detección de de ataques virtuales que se usan en el mundo, facturando facturanndo “unos “un 6.000
millones de dólares al año”, según el profesor Ben Israel. Hasta cuentan con una agencia gubernamental que monitorea el tráfico web detectando este tipo de amenazas, alertando y asesorando a empresas afectadas: el CERT, Equipo de Respuesta ante Emergencias Informáticas, por sus siglas en inglés. “La mayor parte de los ciberataques no penetran en tu sistema si es robusto. WannaCry es el mejor ejemplo", remarca a NOTICIAS Evyatar Matanya, jefe del cyberbureau israelí que coordina la estrategia de seguridad informática, refiriéndose al virus que en mayo de 2017 afectó a grandes empresas. “La única parte buena de los ciberataques que se están viviendo ahora en el mundo es que demuestran que todo esto no es ciencia ficción”, sonríe Roni Zehavi, CEO de CyberSpark, empresa líder en el ecosistema de ciberseguridad que Israel montó en la desértica ciudad de Beerseba.
FRENO. Para el hacker iniciado existen diferentes herramientas para introducir códigos de minado dentro de un sitio: la más popular es CoinHive, que usa Javascript, pero también están Crypto-Loot, JSEcoin, Coin Have, PPoi entre otras. Y para el usuario medio, la manera más simple de resguardarse es un antivirus completo (los hay por montones). Si el dispositivo ya está infectado, la baja en el poder de procesamiento es notable: usualmente entre un 50 y 60% se utiliza, sin su permiso, para minar o generar criptomonedas. En el caso de un código oculto inserto en la web, es posible verificarlo ingresando el nombre del sitio en “Who is mining”. Ahí se incluye además un listado actualizado, sobre los sitios que son utilizados para criptomining. Además, hay extensiones para algunos navegadores (“MinerBlock” y “No Coin” en Chrome), que están diseñadas para bloquear herramientas de criptominado como las mencionadas anteriormente. Y se puede hechar mano también a herramientas que bloquean las extensiones Javascript en Chrome como “ScriptSafe”, o “NoScript” para Firefox.
EL IMPACTO DEL CRYPTOJACKING SE EVIDENCIA EN EL DESEMPEÑO, HAY LENTITUD Y SOBRECALENTAMIENTO DE BATERÍAS”. ISAAC BEN ISRAEL.