Coinhive es el malware más difundido en línea

17/01/2018

El malware más encontrado en línea hoy en día es Coinhive, el software usado para secuestrar computadoras y minar criptomonedas, de acuerdo con una investigación de la firma de ciberseguridad Check Point. El esquema comienza a ser conocido como minería de secuestro.

Las monedas virtuales han sido recientemente motivo de noticia dado que sus precios han alcanzado altas cotizaciones, lo cual ha impulsado el interés público. Los precios altos y el aumento de gente involucrada implican que el proceso de minado se vuelve más difícil, así que los estafadores se han volcado hacia la minería de secuestro para recuperar terreno perdido.

“Entre más computadoras participan en el minado, más complicado se vuelve minar la moneda virtual”, según Loten Finkelsteen, un investigador de inteligencia de amenazas. “De esta manera, los inventores de la moneda controlan la cantidad de monedas que circulan en el mercado. Lo cual significa que uno debería invertir más recursos computacionales para mantener o mejorar el cociente de minado que tenía el mes pasado. Así, los actores maliciosos trabajan para reclutar tantas CPU como puedan en sus recursos de minería; así que ¿por qué no usar cualquier CPU de usuarios de sitios web?”

En gran parte del mundo, la minería de secuestro ofrece mejores ganancias que el ransomware, porque muchas víctimas son muy pobres para pagar grandes rescates. Es por ello que han atacado severamente a países pobres. Adicionalmente, el malware puede pasar desapercibido y de esta manera operar por largos periodos.

Detrás de Coinhive, el malware para la minería de secuestro como Cryptoloot y Rocks también han visto un aumento en su uso en diciembre de 2017. Todos los secuestradores de minería realizan el mismo procedimiento, pero tienen diferentes implementaciones y docenas de variantes.

El hardware y la electricidad son dos de los gastos más grandes para los mineros de moneda virtual. Usando malware para minería, los atacantes pueden ahorrar y dejar este dispendio a los usuarios desconocidos. Algunos secuestradores pueden usar hasta el 65% de la capacidad de procesamiento de una computadora.

Además de una cuenta de electricidad alta, este tipo de ataque puede resultar en la sobrecarga del CPU y la interrupción de los procesos de cualquier tarea del usuario en favor de las operaciones de minado que está saturando el dispositivo.

Nota a la traducción: Coinhive es considerada como una Aplicación Potencialmente No deseada o Potentially Unwanted Application y no necesariamente como malware. El proyecto de Coinhive originalmente intentaba ser una alternativa para que los creadores de sitios web obtuvieran recursos sin necesidad de recurrir a la publicidad. Las PUA son programas que podrían cambiar el funcionamiento de un dispositivo o iniciar tareas no deseadas o autorizadas por el usuario. Coinhive es una aplicación potencialmente comercial que los actores maliciosos aprovechan.

Artículos relacionados: