Con más de 400 millones de usuarios y alrededor de 300 mil cuentas corporativas, Kaspersky Lab sabe una o dos cosas sobre ciberseguridad. Durante sus 20 años de funcionamiento, han sido reconocidos como expertos en la lucha contra el cibercrimen y el malware. También acumularon premios de la talla de PCMag y AV-Test. Sus últimos hallazgos sobre cibercrimen y criptomoneda son un poco atemorizantes.

Cryptojacking se está extendiendo como un incendio forestal

Hace un tiempo informamos que las redes robot de minería de criptomonedas se están convirtiendo en una epidemia. Ahora, según Kaspersky Lab, cryptojacking continúa extendiéndose como un reguero de pólvora, y la mayoría del software antivirus no es suficiente para proteger su dispositivo. Un informe reveló que los ataques de Ransomware han disminuido en casi un 50 por ciento. Una gran noticia, excepto que el malware para minería de criptomonedas está aumentando gradualmente.


Al comparar datos de 2016, 2017 y el primer trimestre de 2018, Kaspersky descubrió que, a medida que el ransomware disminuía en un 44,6 por ciento, el malware de criptografía se disparaba un 44,5 por ciento. ¿La razón? Cryptojacking es una forma menos invasiva y potencialmente más rentable de ganar dinero. 

Además, en 2016, descubrieron unos 1,87 millones de ataques de extracción ilícita en comparación con más de 2,7 millones a fines del año pasado. Y las cifras continúan creciendo, particularmente desde que los mineros móviles están avanzando en la escena. Aunque, el informe reconoce que actualmente, la minería móvil no es tan rentable como la minería en una PC. Si los ciberdelincuentes encuentran una manera de aumentar su efectividad, los incidentes de minería móvil potencialmente explotarán.

El auge de la minería móvil ilícita

Los ataques de ransomware están en declive debido a que son insostenibles. Brindan al atacante un único pago único. Si bien esto puede ser más alto que las ganancias obtenidas a través de la criptografía ilícita, el criptockeo es más duradero. De hecho, usted puede ser criptobiado fácilmente sin siquiera saberlo. El único desencadenante sería una desaceleración en el rendimiento de su dispositivo o una gran factura de energía a fin de mes.

Según Kaspersky Lab, los mineros seguirán propagándose, y la geografía y el dispositivo son esencialmente indiscriminados. Sin embargo, dado que India y China representan alrededor de un tercio de todos los teléfonos inteligentes en el mundo, es probable que estos países sean particularmente vulnerables cuando la minería móvil despegue con toda su fuerza.

¿Alguien por Phishing?

En otro informe publicado este mes, Kaspersky Lab descubrió que, además de la detección de cifrado, a fines del segundo trimestre de este año, se habían robado $ 2,3 millones en criptomonedas a través de ataques de phishing en ICO. Las ICO son un objetivo particular ya que son presa fácil para los piratas informáticos. A menudo, el sitio web de phishing falso está en línea en vivo antes del sitio oficial del proyecto.


Utilizando tácticas de ingeniería social (básicamente, descubriendo en la medida de lo posible a las personas y sus hábitos en línea), los hackers pueden recopilar suficiente información para hackear cuentas y crear sitios paralelos y correos electrónicos de phishing. Su principal objetivo son los inversionistas que buscan ingresar temprano en los proyectos y se dirigirán primero al sitio web fraudulento.

Los correos electrónicos de phishing también se están volviendo más sofisticados. Lo único que deben hacer los piratas informáticos es pegar su propia dirección de Ethereum en lugar de la dirección del proyecto. Entonces, mientras que Monero puede ser el mayor protagonista en cryptojacking, Ethereum se lleva el premio por ataques de phishing. Esto se debe a que muchos proyectos nuevos se ejecutan en la cadena de bloques de Ethereum y reciben los fondos en Ether.

Si bien los sitios web y correos electrónicos falsos pueden ser el vector más popular para los ataques de phishing, no es raro que los hackers usen redes sociales o aplicaciones de mensajería como Skype o WhatsApp.

El problema

Parte de la razón por la cual las OIC son un objetivo tan fácil es que promocionar su ICO también significa levantar una gran pancarta para los cibercriminales. Básicamente, les está haciendo saber que recibirá enormes sumas de criptomonedas y cuándo se llevarán a cabo.

Devuelve tu mente al tan esperado ICO de Telegram, que rechazó múltiples sitios web falsos y otras tácticas de phishing inventivas. En el momento en que finalizó la preventa, los sitios web de phishing ya habían hecho sumas casi equivalentes a las del ICO.

No lo llaman el salvaje oeste por nada

Si las estafas y los trucos de billetera no fueron suficientes para lidiar, también debe estar atento a la detección de cripto y al phishing. En algunos casos, particularmente con cryptojacking, es posible que no pueda evitar convertirse en una víctima. Sin embargo, puede tomar ciertas precauciones contra estos dos tipos de ciberdelitos para mantenerse un paso adelante.

Ejecutar un software anti-phishing como Kaspersky Lab es un buen comienzo (afirman haber frustrado casi 60,000 intentos de phishing este año). Pero eso puede no ser suficiente. Por lo tanto, tenga más precaución cuando transfiera criptomonedas a cualquier persona. El hecho de que un sitio comience con HTTPS no significa necesariamente que sea seguro. Kaspersky Lab descubrió que los sitios HTTPS también pueden contener páginas de phishing maliciosas.

Tenga cuidado con los pop-ups, intente ejecutar un bloqueador de anuncios para evitar la descarga de malware criptográfico desde un anuncio malicioso, y siempre vaya directamente a la URL, nunca haga clic en un enlace de un correo electrónico. Evite descargar software gratuito de administración de contenido, ya que esto está demostrando ser un vector popular cuando se trata de botnets de minería.

Si bien puede intentar instalar un complemento para su navegador, como NoCoin de Chrome, según una investigación de la Universidad RWTH Aachen en Alemania, NoCoin no es lo suficientemente eficaz para detectar botnets mineras. De hecho, hasta el 82 por ciento de los sitios web de cripto minería no se detectan.


Si su madre alguna vez le dijo que lo mirara dos veces antes de cruzar la calle o que no le hablara a extraños, aplique la misma advertencia básica en línea. Siempre revise dos veces los sitios web y correos electrónicos y no se exceda. Si bien la mayoría de la gente no planea usar tus datos en tu contra, hay un creciente ejército de ciberdelincuentes esperando detrás de escena.

Este artículo de Christina Comben fue publicado originalmente en CoinCentral, que incluye el enlace al artículo original Kaspersky Lab revela verdades aterradoras sobre cibercrimen y criptomoneda