Criptomonedas y códigos malignos.

Es conocido que desde los últimos años de la centuria vigésima la creación de códigos malignos se torno un proceso de fundamentos puramente económicos.

El secuestro de información mediante ransomware, o los códigos creados para robar saldos de cuentas bancarias, telefónicas o el simple hecho de estafar credenciales

para acceder a nombre del usuario a sus cuentas para defraudarlas valiéndose de la ingeniería social son una muestra palpable de la afirmación inicial.

Un nuevo fenómeno ha venido tomando cuerpo en los mercados financieros y posee una estrecha relación con las Tecnologías de la Información y las Comunicaciones (TIC): las criptomonedas, también conocidas como criptodivisas.

Las criptomonedas son virtuales y pueden ser intercambiadas y operadas como cualquier otra divisa tradicional, pero están fuera del control de los gobiernos e instituciones financieras.

Existe un gran número de criptodivisas disponibles, cada una con sus características y aplicaciones. Las que tienen mayor capitalización de mercado son  bitcoin, bitcoin cash, ether, litecoin, ripple y dash. La creación más reciente es la petrodivisa virtual venezolana: petro.

Para preservar la integridad de las criptomonedas se desarrollan complejo procesos a través del diseño de algoritmo basados en un proceso conocido como minería de datos que se refleja en muchos lugares, de manera pública, para evitar que sea corrompido y es ajeno a la actividad humana pues se fundamenta en algoritmos que se desarrollan de manera muy sólida.

Sin embargo en estrecha relación con este proceso de minería de criptomonedas se han comenzado a desarrollar códigos maliciosos que quiebran las buenas maneras de minar en esta área de las finanzas.

Por solo poner algunos ejemplos que llaman la atención haremos una lista de ataques manifiestos en los últimos meses por su imparto.

A partir del programa minero XMRIG, un software malicioso, el  WinstarNssmMiner, que se instala inadvertidamente en el PC de los usuarios, y ha realizó más de  500.000 ataques en tres días, según la firma de seguridad 360 Total Security.

Trend Micro, empresa de ciberseguridad, publicó un informe sobre FacexWorm, un malware que infecta las computadoras de los usuarios a través de mensajes maliciosos de Facebook Messenger y puede obtener acceso a plataformas de intercambio de criptomonedas.

Analistas de la compañía de ciberseguridad McAfee han descubierto una nueva campaña de malware para robar bitcoins por parte de la asociación de hackers norcoreana Lazarus Group.

La compañía de ciberseguridad, CrowdStrike, aseguró la existencia de una notable cantidad de infecciones por el Virus WannaMine, que mina el monero  y utilizando el CPU de las computadoras infectadas, escala vertiginosamente en el mercado de criptodivisas.

Estudios apuntan a la creación un nuevo minero web de Monero y AEON que aprovecha una vulnerabilidad de Oracle para minar equipos con este sistema. Por esta vía, los hackers responsables han conseguido ya miles de dólares a través del robo de criptomonedas.

Una investigación sacó a la luz una nueva estrategia maliciosa de minería web de Monero usando el software Coinhive, la cual ya ha logrado infectar a más de 300 sitios web alrededor del mundo que son vulnerables por usar una versión antigua del sistema de gestión de contenidos Drupal.

A partir de estos titulares noticiosos como diría el periodista Reinaldo Taladrid: “saque usted sus propias conclusiones”, recordando que aunque no se tenga estos valores virtuales “en cartera” el ordenador donde se labora por un descuido al no realizar actualizaciones o no revisar adecuadamente algo recibido por el correo electrónico puede convertir el ordenador en un equipo zombie que “colabore” sin su consentimiento para un cibercriminal.

Publicada en el portal web de la UO el 30 de mayo de 2018

 

Esta entrada fue publicada en amenazas, códigos malignos, criptomonedas, hackers, Incidentes, informaciones, piratas informáticos, seguridad informática. Guarda el enlace permanente.

Deja una respuesta