Las criptomonedas son una fuente adicional de ingresos para los cibercriminales

Según se desprende de la última investigación de la compañía de seguridad informática ESET, los cibercriminales han encontrado una importante fuente de ingresos para sus delitos.

En concreto, los delincuentes que trabajan online están apostando ahora por el minado de monedas digitales.

Para ello, el método más empleado es utilizar malware o instalar aplicaciones no deseadas en los dispositivos de sus víctimas.

Ahora, un grupo de investigadores ha descubierto un nuevo método de minado que es realizado directamente en el navegador web de la víctima mediante código Javascript.

En ese sentido, el hecho de que la mayor parte de los navegadores web cuenten con Javascript activado por defecto, es algo que ayuda a los delincuentes, ya que solamente necesitan insertar el código de minado en páginas de mucho tráfico.

Matthieu Faou, investigador de malware en ESET, explica que “es mucho más sencillo alcanzar a un gran número de víctimas infectando a páginas web que a dispositivos concretos. En el caso que analizamos, los delincuentes incluían los scripts en páginas muy visitadas por usuarios de Rusia, Ucrania, Bielorrusia, Moldavia y Kazajistán”.

A la hora de minar las criptomonedas –Feathercoin, Litecoin y Monero en esta ocasión-, los atacantes insertan el código Javascript malicioso en páginas de streaming de vídeo y en webs de juegos online, una elección condicionada por el hecho de que los usuarios suelen pasar más tiempo en esas páginas.

El experto de ESET añade que “este método de minado es menos efectivo porque tiende a ser hasta dos veces más lento que el minado mediante la instalación de algún tipo de software; sin embargo, la ventaja es que impacta a un mayor número de usuarios”.

Asimismo, en la compañía de ciberseguridad recuerdan que en algunas legislaciones, el minado de criptomonedas utilizando los recursos de un usuario sin su consentimiento se considera un delito equivalente al hecho de acceder al dispositivo del usuario sin permiso, y animan a los desarrolladores a advertirlo de forma clara y previa en servicios de streaming de vídeos y juegos online.