El 'criptojacking' afectó al 38 por ciento de las empresas a nivel mundial durante el 2019, siendo el 'phishing', el 'ransomware', los 'keyloggers' y los troyanos bancarios las técnicas más utilizadas por los ciberdelincuentes para minar criptomonedas de forma fraudulenta.
El Informe de Ciberseguridad 2020 realizado por Check Point analizó el panorama mundial en lo referido a la seguridad digital y descubrió que el 38 por ciento de las empresas a nivel mundial había sufrido algún tipo de ataque de un virus informático enfocado al minado de criptomonedas, mientras que en España estos ataques afectaron al 18,8 por ciento de las compañías.
Las criptomonedas, como Bitcoin o Monero, son "un medio digital de intercambio que se utiliza para llevar a cabo transacciones en el mundo virtual", como explica el director técnico de Check Point para España y Portugal, Eusebio Nieva, en un comunicado. Se trata de un sector que mueve mucho dinero, y por ello los ciberdelincuentes vieron una oportunidad de negocio y comenzaron a utilizar el 'criptojacking',.
El 'criptojacking' es el minado de monedas. Como refiere Nieva, consiste en "destinar potencia del procesador de dispositivos como ordenadores o 'smartphones' para realizar cálculos que verifiquen las transacciones de la moneda digital". Y en la actualidad, sigue siendo una de las principales tendencias de uso de 'malware'.
Para ejecutar esta técnica, los 'hackers' utilizan distintas variantes de virus, y entre los más populares se encuentra el 'phishing'. Este tipo de 'hackeo' se hace a partir de la creación de una página web falsa con apariencia casi idéntica a la página oficial de criptomonedas con el fin de suplantar su identidad.
Además, esta técnica suele estar acompañada de una campaña de envío de correos electrónicos con ofertas para que los usuarios vayan al enlace e introduzcan sus datos y credenciales bancarios.
La siguiente técnica es el 'ransomware'. En este caso, se descarga un virus informático de forma involuntaria en el equipo, normalmente un ordenador, que cifra todos los archivos almacenados en él. La única forma de poder acceder a ellos es mediante el pago de un rescate, haciendo una transferencia de criptomonedas al cibercriminal.
La técnica de los 'Keyloggers' destaca porque es mucho más difícil de detectar que las anteriores, ya que son programas informáticos que se descargan e instalan sin que el usuario se dé cuenta.
Este método detecta las pulsaciones y movimientos del teclado y el ratón, lo que permite al cibercriminal averiguar los datos de usuario y contraseña de acceso a un servicio de compra o intercambio de criptomonedas.
Por último, están los troyanos bancarios. Esta amenaza es un tipo de 'malware' que se presenta como un 'software' legítimo pero que una vez descargado ofrece al 'hacker' acceso remoto y control total del equipo, pudiendo acceder a toda la información que hay guardada en él.
Esta técnica permite al atacante espiar las acciones llevadas a cabo por la víctima en el equipo infectado y tener acceso a las claves y contraseñas de uso de criptomonedas.
Como destaca Nieva, "estas formas de 'hackeo' tienen un objetivo común: hacerse con las credenciales de sus víctimas y obtener un gran beneficio económico". Por ello, insisten en que "es fundamental que los usuarios tomen conciencia de la necesidad de aumentar los niveles de precaución cuando reciben un 'email' de un destinatario sospechoso, por lo que no deben clicar en ningún enlace ni descargar archivos adjuntos".