La reciente escalada del valor de las criptomonedas durante las últimas semanas ha vuelto a poner a estas divisas en el punto de mira, no solo de los medios o los interesados en invertir su dinero en ellas, sino también de los delincuentes. Tras varios meses en los que las amenazas orientadas a la minería no autorizada de estas criptomonedas y el robo de las mismas habían descendido con respecto a los máximos observados en 2018, ahora parece que vuelven a reactivarse.
Amenazas de todo tipo
Con el Bitcoin por encima de los 10.000 dólares desde hace varias semanas, que está arrastrando en una tendencia alcista a otras criptomonedas, no es de extrañar que estemos ante un resurgimiento de las amenazas orientadas a la criptomoneda. No es que estas amenazas hubieran desaparecido, pero su número disminuyó cuando el valor de estas divisas empezó a descender considerablemente a lo largo de 2018.
Así pues, hemos visto numerosos casos entre los que se incluyen, por ejemplo, redes de ordenadores y dispositivos zombies (botnets) controlados por los delincuentes y que son utilizados para minar criptomonedas o el aprovechamiento de vulnerabilidades en aplicaciones como Firefox para lanzar ataques a empresas dedicadas al intercambio de estas criptodivisas.
Además, los delincuentes apuntan a varios sistemas operativos, entre los que se incluyen Windows, macOS, Linux y Android, para maximizar así sus beneficios. Un ejemplo de amenaza reciente lo tenemos en LoudMiner, malware que se ha estado propagando entre sistemas macOS y Windows mediante copias no autorizadas de programas VST (Virtual Studio Technology). Este malware utiliza máquinas virtuales que instala en los sistemas que infecta y desde las cuales procede a minar sin autorización porque utiliza los recursos del sistema de la víctima.
Scams y detenciones
Además de las amenazas ya mencionadas, los delincuentes aprovechan cualquier noticia o evento relacionado con el mundo de las criptomonedas para intentar engañar a los usuarios más despistados. Un ejemplo de esto lo tenemos en el reciente anuncio de Facebook de crear su propia critpodivisa de nombre Libra, que cuenta con el apoyo de importantes empresas del sector bancario y que tiene previsto su lanzamiento en 2020.
Los delincuentes no han perdido el tiempo y, al poco de realizarse el anuncio, se incrementó considerablemente el número de registros de dominios que hacían referencia a Libra y a su cartera virtual Calibra. Aunque no todos estos enlaces tienen una intención maliciosa, sí que se han encontrado algunos que están pensados para promocionar todo tipo de scams, y que incluyen algunos pensados para realizar ataques homográficos.
Pero no todo iban a ser malas noticias y es que las actuaciones policiales están consiguiendo detener a algunos delincuentes especializados en el robo de criptodivisas. Recientemente, Europol anunció la detención de 6 personas en Reino Unido y los Países Bajos acusados de robar 24 millones de euros y que afectó alrededor de 4.000 personas en 12 países diferentes.
Conclusión
Los ejemplos que acabamos de ver demuestran que las actividades delictivas que tienen como objetivo la obtención de criptomonedas ha vuelto a aumentar a niveles que no veíamos desde hace varios meses. Sin embargo, no debemos pensar que los delincuentes se centran en estas divisas solo cuando tienen un valor elevado ya que, aunque disminuya su cotización, la facilidad para infectar cientos de miles de dispositivos y utilizarlos para la minería no autorizada sigue reportándoles importantes beneficios.