Los ciberdelincuentes pasan del ransomware a la minería de Monero

Escrito por Javier Jiménez

Los ciberdelincuentes parece que están cambiando sus objetivos hacia la minería de criptomonedas. Al final, como todo, se adaptan a lo que está en auge. Y como sabemos las monedas digitales han crecido exponencialmente en los últimos tiempos. Cada vez más usuarios se interesan por este mundo. Es por ello que el grupo responsable detrás del ransomware VenusLocker han cambiado de objetivo y ahora se centran en difundir la minería de Monero.

La minería de Monero, más presente

Pero este caso no es aislado. Resulta llamativo, eso sí, que cambien de utilizar un ransomware por un minador de Monero. Ya hemos visto que uno de los tipos de malware que más ha aumentado en los últimos meses ha sido el de la minería oculta de criptomonedas. Esto afecta tanto a los usuarios de ordenadores como de dispositivos móviles.

El problema es que este tipo de ataques compromete muy seriamente a los dispositivos. Ya vimos el caso de Loapi, el malware para Android que introducía minería de criptomonedas. Esto provoca sobrecalentamiento y un esfuerzo extra a los componentes del móvil. Incluso puede llegar a destrozar, literalmente, el aparato. La batería se hincha y en general todo el dispositivo sufre.

Ahora estamos ante un nuevo caso en el que los ciberdelincuentes se centran en la minería de criptomonedas. Concretamente en Monero, una de las muchas opciones de monedas digitales que podemos encontrarnos. Y no eligen esta por casualidad. Se trata de una de las que más ha crecido en las últimas semanas.

Aumento del precio y del interés

Si miramos el precio de hace un mes, estaba en 132$. Hoy supera los 450$. Hablamos de más del triple del valor. Seguramente siga subiendo. Es por ello que a los ciberdelincuentes les interesa este mercado. Optan por cambiar sus objetivos. El caso de VenusLocker es uno de ellos. Como sabemos, los ataques de ransomware consisten en secuestrar los archivos de la víctima y pedir un rescate a cambio.

Según Joie Silva, investigador de seguridad de Fortinet’s FortiGuard Labs, la campaña de distribución de malware de VenusLocker solo se dirige a usuarios de Corea del Sur, por el momento. Sin embargo esto podría trasladarse a otros países.

Silva informó sobre una campaña de spam dirigida a los usuarios a través de una alerta falsa de violación de datos para un vendedor en línea de Corea del Sur. Los correos electrónicos no deseados contenían un archivo adjunto, un archivo que ocultaba un archivo EXE malicioso.

Como hemos mencionado en alguna ocasión, este tipo de malware suele requerir la interacción del usuario. Por ello debemos de tener sentido común, especialmente cuando recibimos un correo electrónico extraño. Nunca debemos de abrir ni ejecutar un archivo del que no tengamos certeza de su procedencia. Es una de las técnicas que utilizan los ciberdelincuentes para introducir ransomware o, en los últimos tiempos, minadores de criptomonedas ocultos.

Muchas páginas han sido afectadas por la minería de criptomonedas. En un artículo anterior hablábamos de cómo podíamos saber si una web está minando Monero. Es muy sencillo y puede ser útil para algunos usuarios.

En cualquier caso, lo que no puede faltar en nuestros dispositivos son programas y herramientas de seguridad. Además hay que tenerlas actualizadas a la última versión. Así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo.