Es posible que tu ordenador o tu teléfono móvil estén siendo utilizados para minar una criptomoneda llamada Monero.
Los delincuentes que pretenden apoderarse de la potencia de procesamiento de los ordenadores de los usuarios para minar monedas Monero han lanzado una gran cantidad de software malicioso que infecta los navegadores de las víctimas para ejecutar los cálculos que minan las monedas.
Un investigador de seguridad descubrió el fin de semana pasado el ataque más reciente. Este consistía en un malware que había infectado más de 4.000 sitios webs, algunos pertenecientes al sistema judicial de EE. UU., los gobiernos de Australia y Gran Bretaña y la Universidad de la Ciudad de Nueva York, a través de un script de accesibilidad llamado Browsealoud que convierte el texto en voz.
“Tan solo unas pocas horas después de identificar el problema, el script infectado fue desactivado del sitio web uscourts.gov”, dijo en un correo electrónico David Sellers, portavoz de la Oficina Administrativa de los Tribunales de Estados Unidos. Browsealoud estará offline hasta el próximo 15 de febrero para reforzar la seguridad, dijo la empresa responsable del código, Texthelp Ltd., en su sitio web.
Los secuestros online reflejan hasta qué punto algunas personas son capaces de llegar para hacerse con la criptomoneda Monero.
La principal característica de esta moneda es la privacidad, y que una vez obtenida, resulta particularmente difícil de rastrear por parte de las autoridades. Después de multiplicar su precio el año pasado por 20 hasta situarse en aproximadamente los 275 $ por moneda, Monero ahora ocupa el 13º lugar en la clasificación de criptomonedas con una capitalización de mercado de 4.300 millones $, según CoinMarketCap.com.
Alrededor de 630 de los 300.000 sitios web más importantes rastreados por la unidad de Internet Alexa de Amazon poseen código minero incrustado en ellos, según dijo el investigador 360 Netlab el pasado 7 de febrero. Esta semana, Kaspersky Lab ha advertido de que algunos usuarios de la aplicación de mensajería Telegram también han estado minando monedas como Monero, mientras que Malwarebytes Labs ha informado de que millones de dispositivos Android están minando Monero.
Y esa es la última ronda. El 18 de diciembre, unos hackers atacaron hasta 190.000 sitios de WordPress por hora para conseguir que minaran Monero, según la empresa de seguridad Wordfence.
Sin embargo, no siempre es un delito.
Potencia de computación
Mientras que el secuestro de la mayoría de los dispositivos ocurre sin que sus propietarios lo sepan, un sitio web - Salon. com - ahora informa a sus lectores de que pueden ocultar los anuncios si permiten que sus ordenadores sean utilizados para minar Monero.
“Imagínatelo como si prestaras la potencia de procesamiento de tu ordenador durante unos minutos para averiguar la respuesta a unos problemas matemáticos”, dijo Salon a sus usuarios.
Plugins como Coinhive también permiten a los sitios web incrustar este código de minería.
La favorita de los delincuentes
Monero se ha hecho muy popular porque no necesita un equipo especial para ser minado.
Nolan Bauerle, director de investigación de CoinDesk, explica:
“Monero es un objetivo para la minería de software malicioso ya que es la única moneda del top 20 por capitalización de mercado que puede ser minada con el hardware que todos poseemos en lugar del hardware especializado necesario para minar la mayoría de las otras monedas”.
Según Lucas Nuzzi, analista senior de Digital Asset Research, un hacker que controla 1,5 millones de smartphones podría ser el mayor minero de Monero.
Monero fue diseñado con unas características especiales para proteger la privacidad de sus usuarios, y sus desarrolladores afirman que la mayoría de las personas que obtienen y gastan esta moneda lo hacen legítimamente. Pero el potencial que Monero representa para los criminales también ha despertado las alarmas. La agencia policial de la Unión Europea, Europol, advirtió en un informe del año pasado que las criptomonedas como Monero “están ganando popularidad dentro del mundo digital ilegal”.
Monero encripta la dirección del destinatario en su blockchain y genera direcciones falsas para disfrazar al remitente real. También oculta el importe de la transacción.
En el ataque de Browsealoud, los ordenadores que utilizaban los navegadores infectados eran utilizados para minar Monero. Una vez que abandonaban el sitio, la minería de Monero se detenía, dijo Scott Helme, el investigador de seguridad del Reino Unido que descubrió la vulnerabilidad de Browsealoud, en una entrevista telefónica.
“Este año seremos testigos de una explosión del robo de criptomonedas”, dijo Helme.