Microsoft encuentra un script de minería en un wallpaper de Kobe Bryant
Los investigadores descubren un archivo HTML malicioso con un script para minar criptomonedas
Cómo sabemos, en Internet todo es susceptible de sufrir un ataque por parte de un hacker o una organización de criminales informáticos. El mercado de las criptomonedas están en pleno auge y estos ciberdelicuentes saben muy bien cómo aprovechar para hacerse con su botín.
A pesar de que aparentemente parezcan seguras, lo cierto es que el mercado de criptomonedas está recibiendo ataques constantemente.
Entre los más afectados nos encontramos a las casas de intercambio de criptomonedas, en donde estos hackers han conseguido en más de una ocasión hacerse con una buena cantidad de dinero en estos activos.
De vez en cuando nos encontramos con una noticia de que un exchange ha sido atacado por alguna de estas organizaciones delictivas.
Y es que la práctica del cryptojacking está a la orden del día y por eso las plataformas de intercambio están siempre actualizando sus sistemas de seguridad para solventar posibles vulnerabilidades.
Glosario del contenido del artículo:
Campañas de phising
Si decides invertir en criptomonedas será porque buscas obtener unos rendimientos. Al igual que si optas por comprarlas y mantenerlas una e-wallet querrás que estén lo más seguras posibles.
Nadie quiere convertirse en una víctima de estos robos, y tú como particular también deberías manejar las criptomonedas con cuidado. Sí las almacenas en una cartera electrónica también pueden atacarte.
Así que asegúrate de tomar las precauciones necesarias para evitarlo.
Cómo decíamos, estos cibercriminales siempre están buscando la manera de atacar.
Éstos tienen muchas maneras de captar tu atención para cumplir sus objetivos. Por ejemplo suelen aprovechar cualquier acontecimiento para conseguir el interés de sus potenciales víctimas.
Y es lo que está ocurriendo recientemente.
Los cibercriminales aprovechan cualquier ocasión y situaciones como por ejemplo el brote del coronavirus son una oportunidad para distribuir una campaña de phising. Aunque en España no debes de preocuparte por esto porque por el momento solo está afectando a los Estados Unidos.
El phising es una práctica muy utilizada en Internet para intentar robarte los datos personales y bancarios. Con hacer un simple clic en un enlace que recibas en tu correo electrónico ya podrías estar, sin darte cuenta, facilitando este tipo de información.
Script para minar en un wallpaper de Kobe Bryant
Ahora, aprovechándose de una noticia que ha tenido un impacto brutal en el mundo del deporte y para el público en general los hackers de criptomonedas han vuelto a actuar.
Como sabrás, el pasado 26 de enero el jugador de baloncesto Kobe Bryant fallecía en un terrible accidente de helicóptero. Una verdadera tragedia qué los criminales informáticos han sabido aprovechar.
El que fue estrella de Los Ángeles Lakers durante 20 años se ha convertido tras su muerte en el señuelo perfecto para captar nuevas víctimas.
Según explicó Microsoft Security Intelligence desde su cuenta oficial de twitter, se descubrió un archivo HTML malicioso oculto en una imagen del jugador haciéndose pasar por un simple wallpaper.
Este aparente fondo de pantalla de Kobe Bryant contenía un script para minar criptomonedas.
Imagínate la cantidad de personas qué pueden descargarse uno de estos fondos de pantalla cómo forma de rendirle homenaje y, sin saberlo, acaba minando criptomonedas para terceros.
¡Que recorcido, verdad?! Aprovecharse del fallecimiento de un deportista tan querido….
Por lo general, y si no tienes muchos conocimientos de informática, es muy fácil qué te descargues e instales este tipo de archivos y caigas en la trampa.
Por ejemplo hay antivirus como ESET qué si advierten de la presencia de los códigos ocultos y los detectan como Aplicación Potencialmente No Deseada (PUA, en inglés). Pero, como la naturaleza en sí no es maliciosa pues no pueden dar la voz de alarma y avisarte como si fuese un malware.
En sí los scripts son inofensivos, pero dependiendo de quiénes y cómo los programen pueden acabar aprovechándose de tus recursos sin que tu des tu consentimiento, como ha ocurrido en esta ocasión.
Asimismo, en otras ocasiones no se ha actuado de mala fé. A veces este tipo de prácticas se han realizado para causas benéficas, por ejemplo. Pero en estos casos, como es lógico, los que han decidido participar estaban dispuestos y han dado su consentimiento.
En conclusión, el cryptojacking sigue siendo una práctica muy utilizada. Y eso que el fenómeno descendió significativamente tras el cierre del servicio de minería Coinhive que dejó de funcionar el año pasado.