Una de las actividades delictivas más frecuentes de los últimos meses ha sido el cryptojacking, abusando de la capacidad de la potencia de hash de todos los ordenadores posibles en el mundo entero, haciendo de la minería furtiva de criptomonedas un negocio a costa de las víctimas, y de sus facturas de electricidad también.
Pero ya no se trata sólo de instalar scripts en los navegadores a través de sitios web de poca o relativa importancia, sino que la sofisticación de los ciberdelincuentes está haciendo estragos, ahora también atacan sitios web empresariales y hasta gubernamentales.
Los sitios web empresariales están resultando ser uno de los principales objetivos de los ciberdelincuentes, y todos los sistemas económicos en general. El cryptojacking en estos casos no deja de ser lo que hemos conocido, un ataque que se caracteriza por minar criptomonedas en los sistemas de forma camuflada.
Se sabe que hay cientos de portales que ejecutan Coinhive javascript y extraen criptomonedas furtivamente. Este mismo script se encargó de infectar a más de 200 mil enrutadores ISP-Grade a escala mundial y hoy en día está entre los principales malware de criptografía, ocupando el tercer puesto junto a Cryptoloot.
Un informe de Digital Shadows explica que Darknet vende kits de cryptojacking a solo 30 $, por tanto esta actividad ilícita se convierte en una alternativa muy económica para realizar un ataque ransomware con más complejidad, lo que se resume en más dinero y menos peligro para los cibedelincuentes.
De hecho para sumar más peligrosidad a la situación, los hackers que están usando cryptojacking para ganar dinero de una forma ilegal, no requieren de mayores destrezas técnicas para ello, pues esta herramienta resulta ser de sencilla implementación.
No obstante, se considera que el cryptojacking continúa siendo una elección para hackers pobres, a causa de la incapacidad para lograr ganancias sustanciales de otra forma. Para que se hagan una idea, por ejemplo con una tasa de hash de 80 H/s y la proporción de pago de CoinHive, un minero ganaría alrededor de 5,8 USD por día por sitio web en promedio. No se trata de algo muy llamativo en realidad.
Pero el tema no deja de ser aprovechado con perspectivas mayores por algunos ciberdelincuentes. Tanto es así que recientemente, un grupo de investigadores descubrieron que hackers habían robado el poder de procesamiento de varios portales del gobierno de la India, con el fin de obtener criptomonedas furtivamente.
Entre los portales infectados por malware criptográfico, están la administración municipal de Andhra Pradesh (AP), el municipio de Macherla y la Corporación Municipal de Tirupati.
Estos delincuentes engañan a los usuarios persuadiéndolos a hacer clic en diversos enlaces que llegan a sus correos electrónicos, así como también pueden infectar sus portales con herramientas JavaScript específicas, cargándolas en los buscadores de sus víctimas.
Los hackers buscan los sitios web gubernamentales con alto tráfico de visitas para la minería furtiva de criptomonedas ya que la mayoría de las personas confían en esos sitios, de modo que así la masificación por tráfico está asegurada, y por lo tanto las ganancias derivadas aumentan exponencialmente.
