La nueva minería ilegal: el "delito informático del año"

El ransomware, programa malicioso que secuestra datos para luego condicionar su liberación a un pago, puso en jaque el año pasado a grandes compañías y gobiernos.Como resultado se encendieron las alarmas en todas partes y, para este año, los cibercriminales se vieron obligados a volcarse a otra forma menos escandalosa de obtener ingresos.

Se trata de una amenaza priorizada por las autoridades a nivel global y en reportes como la Evaluación de Amenazas del Crimen Organizado en Internet, emitida este año por la Europol, lo ponen en evidencia: el cryptojacking.

De acuerdo con la Dijín, en lo corrido de 2018 se han incrementado en Colombia las denuncias por el uso de software malicioso en 1.376%. El general Jorge Luis Vargas Valencia, director de la Dijín, explica que en el Laboratorio de Informática Forense han identificado unas 15 muestras de cryptojacking.

                        General Jorge Luis Vargas, director de la Dijín. 

“La Policía Nacional ha definido una estrategia de control. En el Centro Cibernético Policial hemos creado una línea específica de investigación con un par de técnicos y peritos especiales en conexión muy focalizadas. Tenemos la articulación para determinar en dónde está el delito, porque si no hay una regulación específica contra las criptomonedas, también tendremos que encontrar dónde está la falta cometida sobre el cryptojacking”, dice el general Vargas.

Le puede interesar: Así es como cibercriminales pueden minar criptomonedas con usted

Según las autoridades, en el país hay convenios internacionales con Europol y la Interpol para combatir este delito.

¿En qué consiste?

Cecilia Pastorino, especialista del laboratorio de investigación de Eset Latinoamérica, define esta tendencia como el secuestro de la capacidad de procesamiento de un equipo ajeno con el objetivo de ganar dinero mediante la minería de criptomonedas.

Esta minería es la manera como las criptomonedas (como el bitcoin) funcionan, al resolver cálculos matemáticos para poder mantener funcionando las criptomonedas. De por sí, este no es el delito.

“A las personas que hacen esta minería se les paga, entonces, la labor de los atacantes consiste en comprometer equipos ajenos para usar esa capacidad de procesamiento en la minería”, comenta Pastorino.

Los atacantes usan programas maliciosos para meterse en equipos de personas o empresas y dejar ahí escondido el minero de criptomonedas. No le roban información, pero le roban recursos como la conectividad y la capacidad de procesamiento. Esto podría llevar a que toda una red de computadores o `celulares zombis’ terminen entregando toda su energía a los criminales.

Según Santiago Pontiroli, analista de seguridad de Kaspersky Lab, en lo que va del año los ataques causados por ransomware han decrecido rápidamente, dando lugar a los criptomineros que, si bien generan menos ingresos, lo hacen de forma sostenida y sin arriesgarse tanto como les ocurría con el otro delito.

“Una de las razones para el creciente interés en este tipo de ataques está en la rápida valorización de las criptomonedas, cuyos se han disparado en corto tiempo. Entre las criptomonedas más buscadas por los cibercriminales se encuentra el tradicional bitcoin, así como monedas consideradas más seguras y anónimas tipo monero y zcash”, sostiene Pontiroli.

Kaspersky Lab ha identificado que ambientes corporativos y centros de datos en donde los recursos disponibles son casi ilimitados, debido al funcionamiento de algunos servicios en la nube que escalan su capacidad automáticamente, son un blanco de alto nivel para estos atacantes.

Le puede interesar: Kaspersky pone en marcha tres centros globales de transparencia

En el mundo hay alrededor de 3 millones de dispositivos que son víctimas de cryptojacking, precisa Carlos Gómez, ingeniero de SonicWall para Suramérica.

“Cada vez más encontramos métodos sofisticados para aprovecharse tanto de PC´s, como de teléfonos e incluso de dispositivos inteligentes como enrutadores de internet. El minado es una actividad legal pero cada vez cuesta más la extracción porque hay más equipos y más usuarios haciéndolo. El cryptojacking es una actividad ilegal porque el tercero recibe el dinero, mientras que el costo de procesamiento y de energía corre por cuenta del equipo cautivo”, añade Gómez.

Equipos lentos y que se recalientan deben ser ahora una nueva señal de alerta.

Alerta

La constante capacitación de los usuarios es fundamental para que estén al tanto de los riesgos. Con el cryptojacking los equipos se tornan lentos y se recalientan sin razón aparente; consumen más internet de lo normal, la batería dura menos de lo habitual e incluso se dispara la factura de energía en hogares y empresas.

Parte de las recomendaciones consiste en actualizar regularmente los sistemas operativos y las aplicaciones instaladas, desconfiar de archivos sospechosos adjuntos en correos electrónicos, no instalar aplicaciones desde fuentes desconocidas y utilizar soluciones de seguridad en equipos de escritorio y móviles. Las autoridades recomiendan denunciar estas actividades que afectan los equipos de cómputo al CAI virtual de la Policía en la página caivirtual.policia.gov.co.

Para leer: Nuevas reglas de la Superfinanciera para proteger las transacciones digitales