La minería de criptomonedas no autorizada sigue causando problemas

A pesar de que ya no tiene tanta presencia como hace un par de años, el minado no autorizado de criptomonedas sigue siendo una de las actividades que reporta importantes beneficios a los delincuentes. Aunque al principio se centraron en infectar los sistemas de los usuarios para después poner su punto de mira en todo tipo de dispositivos conectados, también hay ocasiones en las que sus acciones sorprenden a propios y extraños.

Supercomputadores europeos comprometidos

En los últimos días hemos visto en varios medios la noticia de que numerosos supercomputadores de toda Europa se habrían visto comprometidos por un ciberataque y que los delincuentes estarían usando el potencial de estos sistemas para el minado de criptomonedas. Varios de estos supercomputadores se encontraban trabajando en investigaciones relacionadas con la COVID-19, por lo que el impacto es doble.

Las primeras noticias llegaron el pasado lunes 11 de mayo desde el servicio de supercomputación ARCHER en el Reino Unido. Desde ese momento se empezaron a detectar casos similares en otros países como Alemania, y Suiza. Al parecer, los atacantes habrían conseguido acceder a estos clusters de supercomputación mediante el uso de credenciales SSH que habrían sido comprometidas previamente.

Cuando se piensa en acceso a una de estas máquinas, las posibilidades son abrumadoras. Sin embargo, los delincuentes detrás de estas operaciones optaron por un aprovechamiento de lo más sencillo y directo: utilizar la gigantesca capacidad de cómputo de estos sistemas para minar criptomonedas, concretamente Monero.

Investigaciones realizadas a partir de estos ataques han comprobado como algunas de las infecciones que permitieron estos ataques se remontan a enero de 2020, por lo que es posible que aún veamos más sistemas comprometidos. En lo que respecta a España, el Centro Nacional de Supercomputación de Barcelona ha declarado que sus instalaciones no se han visto afectadas por este ataque.

Una técnica que sigue reportando beneficios

Los que trabajamos en el mundo de la seguridad sabemos que los delincuentes se mueven, principalmente, por motivaciones económicas. De esta forma, evolucionarán sus técnicas de ataque o crearán otras nuevas dependiendo de dónde puedan obtener un mayor beneficio. Incluso es posible que, aunque el beneficio sea pequeño, a los delincuentes les siga siendo rentable utilizar técnicas muy sencillas que apenas requieren esfuerzo.

En el caso de la minería de criptomonedas no autorizada hemos visto como, tras una época en la que se centraron en las infecciones a través del navegador mediante extensiones y código malicioso, pasaron a desarrollar amenazas orientadas a infectar dispositivos de todo tipo conectados a Internet. El caso del ataque a los supercomputadores que acabamos de comentar no deja de ser una excepción, aunque es algo que podemos ver de vez en cuando.

Cotización del Bitcoin en los últimos meses – Fuente: Coinmarketcap

La crisis provocada por la COVID-19 también pareció afectar al mercado de las criptodivisas, con fuertes bajadas en su valor. No obstante, en las últimas semanas muchas de estas criptomonedas han recuperado valor y siguen siendo un activo a tener muy en cuenta, a pesar de que no se coticen tanto como los nabos o las tarántulas en el Animal Crossing.

Otra prueba de que el mercado de las criptodivisas sigue activo y los delincuentes lo siguen teniendo en cuenta es que han regresado con fuerza las estafas que utilizan la imagen de personajes famosos para intentar estafar a los pobres incautos que tienen la esperanza de obtener importantes beneficios con poco esfuerzo. Así mismo, siguen produciéndose campañas de propagación de malware con la finalidad de utilizar los sistemas de las víctimas para la minería no autorizada de criptomonedas.

Conclusión

El incidente con los supercomputadores europeos demuestra que nadie está a salvo de los delincuentes si no se adoptan las medidas de seguridad necesarias. En este caso parece que todo se ha quedado en un uso fraudulento de sus capacidades, pero los delincuentes pueden hacer mucho más daño, robando, eliminando o dejando inaccesible información muy importante y confidencial de muchas empresas.

Por ese motivo es necesario revisar los permisos de acceso que tienen todos los usuarios a las redes internas de la organización, establecer medidas de autenticación eficientes y monitorizar posibles acciones sospechosas. De esta forma conseguiremos detectar y minimizar posibles ataques que puedan estar dirigidos a las redes y los sistemas corporativos.

Josep Albors


Robo y filtraciones de datos, una tendencia en aumento