A pesar de las importantes fluctuaciones que la mayor parte de las criptodivisas han sufrido últimamente, el interés de los usuarios por este tipo de monedas y, por ende, de los ciberdelincuentes se mantiene intacto e incluso han incorporado nuevos blancos. Y es que cualquier dispositivo con sistema operativo y conexión a Internet es susceptible de convertirse en objetivo potencial de los ciberdelincuentes.
En el marco del Mobile World Congress 2018, la compañía de ciberseguridad ESET ha presentado su nueva suite de seguridad para SmartTV con sistema operativo Android, ESET Smart TV Security, demostrando cómo las televisiones inteligentes pueden ser objeto de ciberataques. De hecho, las SmartTV no sólo son utilizadas para espiar a los usuarios y robar datos confidenciales, sino que los técnicos del laboratorio de ESET mostraron in situ cómo podían infectarlas con software de minado de criptomonedas, siendo detectada la actividad maliciosa inmediatamente por su solución de seguridad para Android TV.
“Los ciberdelincuentes podrían espiar las actividades de una familia, usar la televisión infectada para apropiarse de otros dispositivos del hogar, obtener datos confidenciales o hasta secuestrarla con un ransomware. Hemos visto SmartTV infectadas con malware que mina criptomonedas o que actúa en segundo plano para analizar lo que ves en la televisión”, asegura el evangelista global de ESET, Tony Anscombe.
Aunque los ataques a SmartTV se han centrado mayoritariamente en la obtención de datos de los usuarios, el hecho de ser dispositivos presentes en cientos de millones de hogares, los hace muy interesantes para los atacantes que buscan nuevos vectores de ataque. Además, no todos los fabricantes publican actualizaciones de firmware, ni tampoco los usuarios suelen instalarlas cuando existen. Así las cosas, ya se han registrado ataques de minado no autorizado de criptodivisas que, aunque no buscan infectar SmartTV con Android como sistema operativo de forma específica, sí incluyen bastantes de estos dispositivos entre sus víctimas.
En el caso de los smartphones, su utilidad como mineros involuntarios es más bien pobre, puesto que estas actividades de minería hacen que la batería se consuma rápidamente. Sin embargo, las SmartTV están conectadas a una fuente de energía de forma continua y, por tanto, podrían estar minando de forma constante durante bastante tiempo hasta que su propietario se diese cuenta. A pesar de tratarse de un ataque limitado, de momento, podría suponer una tendencia a tener en cuenta a corto y medio plazo, subrayan desde ESET.
Auge del malware de minado no autorizado de criptomonedas
De hecho, el malware de minado no autorizado de criptomonedas sigue siendo el más prevalente en España desde que el pasado diciembre marcara máximos históricos. En febrero ha supuesto el 28,64% de las detecciones registradas por el software de seguridad de ESET en España. De hecho, nuestro país es uno de los más afectados de todo el mundo por el malware Coinminer. Solo Hungría, Eslovaquia y Grecia han tenido un mayor índice de prevalencia de este software malicioso.
Aunque los ordenadores siguen siendo los preferidos por los delincuentes para explotar este tipo de malware, no son terreno exclusivo. De hecho, ESET ha elaborado un informe técnico en el que recoge los scams más comunes relacionadas con criptomonedas en Android: “Cryptocurrency scams on Android” (en inglés).
Además del software malicioso que se ejecuta al navegar en determinadas páginas web existen técnicas dirigidas exclusivamente a usuarios de Android, como los incluidos directamente en aplicaciones existentes en el repositorio de Google Play. Es el caso descubierto por investigadores de ESET en el popular juego Bug Smasher, descargado entre una y cinco millones de veces entre noviembre de 2017 y enero de 2018 (cuando fue retirado) y que incluía un framework que minaba Monero en los móviles de los usuarios.
La suplantación de portales de intercambio de criptomonedas es otra de las técnicas usadas por los ciberdelincuentes, como con Poloniex. Un esquema de phishing similar es el que afecta a los usuarios de carteras de criptomonedas que también pueden ser falsificadas por los ciberdelincuentes. Es el caso de MyEtherWallet, una popular cartera de código abierto, que los ciberdelincuentes llevaron a Google Play para intentar robar claves privadas. Además, otras pretenden directamente hacerse con las criptomonedas de los usuarios haciéndose pasar por carteras de criptodivisas o engañan al usuario y acaban minando monedas para los desarrolladores de la app fraudulenta. Por último, ESET habla de las apps con apariencia de ser herramientas de minado de criptomonedas para los usuarios que, en realidad, esconden algún tipo de adware.