Las amenazas relacionadas con criptomonedas intensifican su actividad

Durante este final de año estamos observando como se repite una situación ya vivida con anterioridad como es el aumento considerable del valor de varias criptomonedas como el Bitcoin. A pesar de qué en marzo, con el inicio de los confinamientos su valor cayó considerablemente, desde esa fecha muchas criptomonedas se han ido revalorizando hasta cuotas que no veíamos desde finales de 2017, lo que ha provocado que vuelvan a generalizarse todo tipo de amenazas y estafas relacionadas con estas divisas.

Estafas que usan imágenes de famosos

Tal y como podemos comprobar en la imagen que mostramos a continuación, el valor del Bitcoin se encuentra rozando los 20.000 dólares por unidad, algo que no veíamos desde hace tres años.

No es que las amenazas relacionadas con las criptomonedas hubiesen desaparecido, pero sí que se ha observado un incremento en la actividad delictiva relacionada con el robo y minado no autorizado de estas criptodivisas, así como también continuas campañas que buscan captar a usuarios ingenuos prometiendo grandes beneficios. Estas campañas se realizan en varios países y España no es una excepción, utilizando personalidades conocidas en nuestro país como gancho.

Ya no es que se utilice la imagen de estas personas sin su permiso, sino que también se hace pasar esta campaña como una noticia de un medio periodístico con buena reputación como es El Mundo. Además, si echamos un vistazo al dominio utilizado veremos como no guarda relación con este periódico y está marcado como potencialmente malicioso por varias soluciones de seguridad como las de ESET e incluido en listados de sitios web fraudulentos.

De hecho, un detalle importante de la URL utilizada por esta estafa es que ha estado activa desde el pasado 30 de marzo y se ha ido actualizando con sucesivas campañas durante los meses posteriores, tal y como podemos observar en la imagen a continuación.

La finalidad de este tipo de estafas es conseguir que los usuarios que reciban este tipo de propuestas inviertan cierta cantidad de dinero (que suele rondar los 250€ de media) en plataformas de trading de alto riesgo. El caso es que se les promete un importante beneficio de forma sencilla e incluso se promueve con falsos testimonios que aseguran haber ganado importantes cantidades de dinero y eso es engañoso puesto que no se advierte debidamente de las elevadas probabilidades que existen para perder todo el dinero invertido.

Criptominado no autorizado en web legítimas

Tal y como sucedió con el boom de las criptomonedas de hace unos años, los delincuentes no han querido perder la oportunidad de ganar dinero de forma sencilla aprovechando varios tipos diferentes de amenazas. Un ejemplo de eso son los ataques que consiguen introducir código de minado en páginas legítimas, incluso en páginas muy bien posicionadas en el ranking de Alexa.

Uno de los ejemplos que más éxito tuvo hasta su cierre en marzo de 2019 fue Coinhive. Este servicio fue diseñado para permitir a las webs que lo implementasen minar criptomonedas usando los recursos de sus visitantes. Esto se podía hacer de forma legítima si se avisaba debidamente a todos los usuarios que accediesen a estas webs, pero los delincuentes no tardaron en abusar de esta característica y empezaron a introducir código de Coinhive y otros servicios similares en webs legítimas sin su consentimiento, forzando a los usuarios que las visitasen a utilizar los recursos de sus sistemas para minar y llevándose todo el beneficio.

Enlace malicioso incrustado en anuncio de venta – Fuente: Bleeping Computer

Actualmente se sigue observando el uso de esta técnica por parte de los delincuentes, unido a otras técnicas similares como la inclusión de enlaces en servicios de compra-venta de bienes que redirigen a enlaces maliciosos donde también se ejecuta código de minado no autorizado.

Botnets con función de minado y otras amenazas

Otra de las técnicas que se popularizaron entre los delincuentes hace unos años para obtener criptodivisas a costa de los recursos ajenos fue el uso de botnets. Dispositivos de todo tipo, desde ordenadores a electrodomésticos, pasando por cámaras IP o routers, han sido usados desde entonces con esta finalidad sin que sus propietarios fueran conscientes.

A día de hoy, siguen existiendo y aumentando el número de botnets con esta finalidad, encargadas de localizar objetivos vulnerables que se puedan infectar e introducir como un miembro más de esta botnet, pasando a ser controlado por los delincuentes y usando sus recursos para minar criptodivisas como Monero.

Así mismo, el phishing sigue siendo efectivo a la hora de atacar empresas relacionadas con el mundo de las criptomonedas, ya sea a ellas directamente o a alguno de sus proveedores de servicios. Tenemos un caso reciente en el que, mediante vishing o phishing telefónico, los delincuentes consiguieron engañar a empleados de GoDaddy, el registrador de nombres de dominio más grande del mundo, para que les transfirieran el control de dominios específicos relacionando con plataformas de comercio de criptomonedas.

Por suerte, no siempre los delincuentes no siempre logran salirse con la suya sin consecuencias y, con la experiencia adquirida desde hace años, unidades de las fuerzas y cuerpos de seguridad como la Guardia Civil y la Policía Nacional consiguen identificar y detener a los responsables de varias de estas actividades delictivas acciones que, unidas a campañas de concienciación, ayuden a disminuir el número de delitos de este tipo.

Conclusión

Nos encontramos en una situación similar a la ya vivida a finales de 2017 y principios de 2018 y que los delincuentes están intentando aprovechar con viejas y nuevas tácticas. No obstante, podemos aprender a reconocer bastantes de estas amenazas tomando como base buena parte de lo ya experimentado en años anteriores. De esta forma evitaremos caer en las trampas preparadas por los delincuentes, trampas que nos pueden hacer perder una importante cantidad de dinero sin no nos andamos con cuidado.

Josep Albors

Microsoft y Adobe publican sus boletines de seguridad de diciembre