Si analizamos las noticias relacionadas con las criptomonedas de los últimos días, veremos que la preocupación ha vuelto entre aquellos usuarios que disponen de estas divisas tras las últimas caídas que han llegado a dejar el valor del Bitcoin por debajo incluso de los 4000$. Este “ajuste” del precio ha hecho que muchos dejen definitivamente de lado la minería de criptomonedas, y sin embargo, los ciberdelincuentes siguen desarrollando amenazas relacionadas con el cryptojacking.
La importancia del coste/beneficio
Todos los que hicieron una importante inversión en hardware de minado de criptomonedas o directamente en estas divisas para operar con ellas como si de acciones en bolsa se tratasen habrán obtenido beneficios o pérdidas, dependiendo de cuándo entraron en juego y cuándo se bajaron del carro.
Si echamos un vistazo a la evolución del precio del Bitcoin (extrapolable a muchas otras criptodivisas) veremos como justo hace un año nos encontrábamos en una tendencia claramente alcista que terminó con esta criptomoneda rozando los 20.000 dólares por unidad.
En los meses siguientes hemos visto numerosos altibajos pero la tendencia ha sido claramente bajista, y esto ha hecho que muchos mineros y usuarios que operaban con estas criptomonedas hayan desistido (aunque siempre nos quedarán los seguidores más acérrimos del HODL).
Evolución del valor del Bitcoin durante los últimos meses – Fuente: CoinMarketCap
Esta disminución considerable del valor ha hecho que ya no sea rentable para muchos usuarios invertir en hardware específico para el minado, algo que provocó carencia de algunos componentes como tarjetas gráficas durante varios meses. Tanto el precio de estos componentes como la factura de la luz, unido al descenso del valor de las criptomonedas, hacen que la viabilidad del minado solo esté al alcance de unos pocos, entre los que se encuentran los ciberdelincuentes.
Cryptojacking y la explotación de recursos ajenos
Así las cosas, a muchos les resultará extraño saber que los delincuentes siguen desarrollando amenazas orientadas al uso ilícito de los dispositivos de sus víctimas para, precisamente, la obtención de estas criptodivisas. No solo eso, sino que se mantiene como una de las amenazas (en varias de sus variantes) más detectadas a nivel mundial.
Amenazas más detectadas en los últimos meses a nivel mundial – Fuente: Virus Radar
En este punto debemos distinguir entre aquellas amenazas que están dirigidas a sistemas de escritorio y dispositivos móviles de las que afectan a dispositivos englobados dentro del Internet de las cosas. Durante la escalada del valor de las criptomonedas de la segunda mitad de 2017 y a lo largo de 2018 hemos visto como se propagaron diversas amenazas que intentaban aprovecharse de los recursos existentes en nuestros ordenadores de sobremesa, portátiles, servidores, tablets y smartphones.
Entre estas amenazas hemos visto desde falsos instaladores de aplicaciones, pasando por extensiones del navegador y los temidos scripts de minado introducidos en miles de páginas web, entre las que encontramos muchas webs legítimas y con una cantidad importante de visitas al día. Estas técnicas se siguen utilizando aun hoy y afectan a usuarios de todo tipo de sistemas operativos, incluso a servidores Linux, por lo que el interés de los delincuentes sigue bien presente a pesar del descenso en el valor de las criptomonedas.
No obstante, hay que tener muy en cuenta un punto crucial en esta ecuación, y es que los delincuentes no tienen que dedicar recursos propios para el minado, sino que aprovechan los de sus víctimas. Por tanto, mientras el valor de las criptodivisas siga siendo interesante, se seguirán generando y propagando amenazas de este tipo, más aun si tenemos en cuenta los miles de millones de dispositivos desprotegidos en los que han puesto su punto de mira.
Cryptojacking en el Internet de las cosas
Como acabamos de ver, el aprovechamiento de recursos de forma ilícita por parte de los delincuentes para el minado (y otras actividades) puede afectar tanto a los dispositivos que tradicionalmente han sido el objetivo de los ataques como, virtualmente, a cualquier dispositivo que esté conectado a Internet.
La inseguridad de miles de millones de dispositivos IoT ha permitido que los delincuentes aprovechen múltiples agujeros de seguridad para infectarlos con varias amenazas, entre las que se encuentran los mineros de criptodivisas instalados de forma ilícita. De hecho, las campañas de infección de este tipo no han dejado de crecer durante todo 2018 e incluso han ido desplazando poco a poco a aquellas amenazas que afectan a sistemas de escritorio y dispositivos móviles.
Esto tiene una explicación muy clara, y es que si bien muchos de los sistemas infectados en dispositivos como ordenadores y móviles pueden permanecer ocultos minando criptomonedas durante bastante tiempo, ya sea ejecutándose en el propio dispositivo o desde el navegador web, tarde o temprano terminan detectándose.
Sin embargo, en el caso del cryptojacking que afecta a dispositivos IoT, el malware puede permanecer activo durante largos periodos de tiempo, y aunque la capacidad de minado de estos dispositivos sea bastante limitada, el gran número de los cuales pueden abusar los delincuentes compensa con creces esta falta de capacidad.
Conclusión
A pesar del notable descenso en el valor de las criptomonedas, acabamos de ver que los delincuentes no han parado de desarrollar amenazas que tratan de aprovechar los recursos de sus víctimas para el minado. Esto seguirá así hasta que el valor de estas divisas sea algo irrisorio o los delincuentes encuentren otra fuente de ingresos más rentable.
Mientras tanto, es muy probable que veamos cómo aumentan el número de ataques (no solo pensados para obtener criptodivisas de forma ilícita) que tienen al Internet de las cosas como objetivo. Esta tendencia, la desprotección con la que cuentan muchos de estos dispositivos y la poca concienciación existente entre los usuarios es un caldo de cultivo muy propicio para los delincuentes y se deben tomar medidas para que esta situación no tenga consecuencias aun más graves.