Puede que estén minando ‘bitcoins’ con tu ordenador... y tú sin saberlo

Los virus informáticos, casi siempre un paso por delante de la seguridad, también se han subido al carro de las criptomonedas. Los expertos en ciberseguridad alertan de que han detectado varias aplicaciones, programas y extensiones de Chrome sospechosas que tienen como objetivo colarse en tus dispositivos y usar tus recursos para minar criptomonedas. Esta evolución en los virus ejemplifica, una vez más, que las amenazas no paran de evolucionar y se adaptan constantemente a las tendencias de los usuarios.

La mayoría de las ciberamenazas buscan hacerse con tus datos, suplantar tu identidad, acceder a tu información sensible —como tus datos bancarios, por ejemplo— o incluso secuestrar información o el acceso a algunos dispositivos a cambio de dinero (el conocidoransomware, que tan de moda se ha puesto desde hace un par de años). Pero los virus que quieren minar no necesitan nada de eso. Entonces, ¿por qué te infectan el equipo? Su objetivo es pasar desaparecibido e instalarse en los dispositivos, tanto en ordenador como en móvil, para utilizar sus plataformas y recursos energéticos para el minado de criptomonedas.

Minar consiste básicamente en conseguir resolver un problema matemático complejo (antes que los demás mineros) mediante el cuál se cierra cada uno de los bloques que forman la cadena de blockchain (si lo que acabas de leer te suena a chino, te recomendamos que leas esto). Y no son personas quienes lo hacen, sino máquinas, bots que están conectados 24/7 buscando esas conexiones. La recompensa no es pequeña: por cada bloque que se logre cererar, reciben 12,5 bitcoins. Así que ser el dueño de un ejército de bots que se dedica únicamente a minar puede resultar muy rentable. Pero uno de los conflictos que genera esta actividad es la gran cantidad de energía que consume. No nos olvidemos de que los bots son programas informáticos que viven en ordenadores o superordenadores y esas máquinas consumen mucha luz y necesitan un mantenimiento adicional muy específico. Es mucho más barato infectar el ordenador de otra persona que invertir en un equipo propio.

Esta nueva ciberamenaza tiene sentido porque si los bots consiguen meterse en tu ordenador, son tus recursos los que están consumiendo mientras minan para otros. De hecho, esta es una de las formas de detectar si has sido infectado por los criptovirus: muy probablemente tu ordenador comience a funcionar y procesar la información más despacio y aumente exponencialmente su consumo. Más concretamente, se han detectado varios virus muy potentes que viven para minar en ordenadores de otros.

Hace unos días, Panda Security detectó el Fileless Monero WannaMine, un nuevo gusano que utiliza tanto herramientas de hacking como scripts para propagarse por redes corporativas y minar la criptomoneda Monero en toda red que esté a su alcance. Una de las características que diferencia a este virus de otros es que se trata de un ataque fileless, es decir, no instala un archivo infectado en el disco duro del equipo, sino que toma el control de la memoria RAM. Esto hace que la mayoría de las soluciones antivirus tradicionales apenas puedan actuar.

"Podemos afirmar que es un negocio en auge, ya que la sofisticación de los ataques no deja de aumentar", explican desde Panda. "Confirmamos la profesionalización y nuevas tácticas para crear ataques cada vez más avanzados, incluso a pesar de que únicamente se trata de instalar mineros de Monero y no hablamos de robo de datos, sabotaje, ni espionaje".

También puedes ser víctima de este minado involuntario con tan solo abrir el navegador web. Hace unos meses se encontró la primera extensión del Google Chrome que mina bitcoins a nuestra costa sin que seamos conscientes de ello y la cosa ha ido evolucionando. En realidad, se trata de un programa normal que extrae criptomonedas en segundo plano. Una de las extensiones más populares de las que se sospecha es Archive Poster, que nació con la intención de ayudar a los usuarios de la red social Tumblr a publicar sus post, pero que en realidad está minando Monero en los ordenadores de sus usuarios. Y no son pocos: alrededor de 105.000 personas la tienen descargada.

La compañía de seguridad Trend Micro ha descubierto dos aplicaciones en la tienda de Android, Google Play, que traían consigo el virus Coinhive como sistema para minar criptomonedas. Es el mismo tipo de virus que se encuentra en las extensiones de Google Chrome. Como pasa con los virus tradicionales que afectan a los ordenadores, este tipo de malware provoca una pérdida de rendimiento notable por la excesiva carga que supone para un dispositivo móvil trabajar minando una criptomoneda. Por ahora, estas apps ya se han retirado de la Google Play Store.