Casa de papel digital, cuando los delincuentes no van por bancos sino por su celular
Cambie la Fábrica Nacional de Moneda y Timbre por su teléfono móvil; cambie a Río, Moscú, Tokio y Berlín por ‘criptomineros’; cambie a la inspectora Raquel Murillo por empresas de ciberseguridad. ¿Listo? así funciona la casa de papel digital.
Diego Ojeda /@Diegoojeda95 *
Conseguir una millonaria suma de euros sin robar el dinero de nadie fue el brillante plan que orquestó el ‘Profesor’, uno de los protagonistas de la popular serie de Netflix, La Casa de Papel. El cómo para lograr su cometido se asemeja a las modalidades que emplean los ‘criptomineros’, personas dedicadas a la obtención de divisas digitales como Bitcoin y Monero.
Si es de las personas que aún no ha visto la serie no se preocupe, no hace falta conocerla para entender esta problemática; si fue de los que la ‘devoró’ luego de maratónicas jornadas permítame refrescar un poco sus recuerdos.
Lea también: Dark Tequila, la ciberamenaza mexicana que podría llegar a Colombia
Lo primero que debe saber es que la criptominería, cuando usa dispositivos personales, es una ciberamenaza silenciosa, una que se preocupa por no llamar la atención, a diferencia de otras como WannaCry, que cuando infecta a sus víctimas bloquea los equipos y pide dinero a cambio del rescate.
Berlín, Nairobi, Moscú y Tokio hacen parte de los nombres de ciudades que adoptaron los delincuentes de la serie, un grupo que intencionalmente ocultó su identidad usando también la ayuda de máscaras de Dalí y overoles rojos para tomarse la Fábrica Nacional de Moneda y Timbre. Así como ellos, los criptomineros no buscan alardear de su existencia, para ellos, entre más desconocida sea su amenaza mucho mejor, es decir, ¿quién se sentiría cómodo al saber que su teléfono está siendo utilizado por terceros para generar dinero? de seguro el ususario identificaría eso como un parásito y se esforzaría por eliminarlo.
¿Cómo consiguen criptomonedas con celulares y computadores?
Así como para conseguir una esmeralda los mineros tienen que trabajar en excavaciones y esforzarse por encontrar una veta que indique la existencia de esta piedra preciosa, la minería de criptomonedas hace una labor similar, no perforando piedra, pero sí resolviendo complejos acertijos matemáticos que ofrecen como recompensa criptodivisas, como el bitcoin.
En la serie los delincuentes que se tomaron la Fábrica Nacional de Moneda y Timbre utilizaban, sin el consentimiento de las autoridades, las imprentas del lugar para fabricar millones de euros cada hora; con los criptomineros las historia no es diferente, ellos usan los teléfonos y computadores de sus víctimas para resolver los retos matemáticos que les permiten tener acceso a estas divisas digitales.
Le puede interesar: Android Vs. iOS ¿qué tan inseguros pueden ser?
Probablemente para este momento la filosofía del ‘Profesor’ esté rondando sobre su mente: si no roban dinero, sino que lo fabrican ¿qué daño le hacen a la gente? resulta que esta actividad, cuando se desarrolla en los dispositivos, demanda capacidad de rendimiento y consumo de energía, razón por la cual estos equipos se tornan más lentos y la factura de electricidad aumenta de la noche a la mañana ¿inofensiva forma de ganar dinero?
Según Santiago Pontiroli, analista de seguridad de Kaspersky Lab, esta actividad puede significar ganancias para los creadores de la amenaza de por lo menos US$30.000, es decir unos 90 millones de pesos colombianos.
Una ciberamenaza que crece en América Latina
Según cifras entregadas por Kaspersky, empresa de ciberseguridad, el crecimiento de criptomineros se ha disparado en la región, pasando de poco más de 50.000 en 2017 para consolidar cerca de 400.000 durante los primeros ocho meses de 2018. El listado de países más afectados lo lidera Brasil con un 51,23%, seguido de México (19,86%) y Colombia (7,20%). Ecuador, Chile, Venezuela, Argentina y Panamá continúan la lista, respectivamente.
Pontiroli afirma que probablemente los atacantes pongan su especial atención en países que ofrecen subsidios a la población para pagar la factura de electricidad, cosa que les conviene pues de esa forma las víctimas difícilmente lograrán detectar los incrementos en la factura de energía.
Lea también: Siete de cada diez latinos serán víctimas de un ciberataque en 2018
Se proyecta que para finales de este año la amenaza raye la barrera de los 450.000 criptomineros, indicador que aumenta las posibilidades de que usted se convierta en una víctima, por si acaso ya no lo es.
¿Cómo evitar este mal? Aló ¿Inspectora Murillo? te necesitamos
Realmente lo que sorprendió a muchos en La Casa de Papel fue el ingenio con el que combatían el ‘Profesor’ y la inspectora Raquel Murillo para ir un paso más adelante del otro. Si quiere saber cómo defenderse de esta amenaza la metodología es la misma, debe conocer cómo planean contagiar los atacantes.
Los criptomineros pueden utilizar su dispositivo cuando usted visita una página web infectada, lo que hacen es instalar un ‘script’ en el navegador para que inmediatamente comience a minar las critomonedas. Se calcula que la minería web es la forma más común en su operación, ya que representa el 77% de los ataques.
Se ha descubierto que las aplicaciones móviles también son una puerta de entrada para los criptomineros, incluso aquellas que aseguran brindar un servicio de antivirus o de limpieza en los dispositivos. La forma de infiltrarse es solicitar permisos de administrador rechazando un ‘no’ como respuesta. Cuando el usuario se rinde y le da ‘aceptar’ le está dando el derecho al programa para que comience a minar desde su equipo.
Le puede interesar: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
Para Kaspersky las aplicaciones más infectadas son las de videojuegos y streaming. Ejemplo de lo anterior es una que permitía mirar los partidos del mundial de fútbol en vivo, esta fue descargada más de 100.000 veces y contenía un código para realizar minería sin el consentimiento del usuario.
“En el año 2013 tuvimos 205.000 usuarios atacados por criptomineros. Pasamos al año 2016 con casi 2 millones de usuarios afectados, llegando al 2017 con 2.7 millones de casos”, asegura Kaspersky.
Esta empresa de ciberseguridad además pudo encontrar que el comportamiento de los mineros es primero atacar a los usuarios hogareños para que estos, posteriormente, les brinden la entrada a la red de equipos de la empresa para la que trabajan, de esta forma el ciberdelincuente ya no tiene un solo dispositivo haciendo minería, sino cientos.
Para combatir lo anterior Pontiroli recomienda monitorear constantemente los recursos de los equipos como consumo de datos móviles y el nivel de la batería, si el comportamiento es inusual seguramente su dispositivo esté siendo utilizado para labores de criptominería.
Otras recomendaciones que da es desactivar la opción que permite instalar aplicaciones procedentes de tiendas no oficiales y mantener actualizada la versión del sistema operativo.
Si se habla del ámbito web, se necesita de una solución de ciberseguridad que sea capaz de detectar cualquier comportamiento inusual presente en la navegación, para ello se recomienda instalar un antivirus confiable que ofrezca la opción ‘Internet Security’ tanto en el computador como en el celular.
Bella ciao criptomineros.
*Enviado especial al Congreso de Ciberseguridad de Kaspersky Lab en Panamá.
Conseguir una millonaria suma de euros sin robar el dinero de nadie fue el brillante plan que orquestó el ‘Profesor’, uno de los protagonistas de la popular serie de Netflix, La Casa de Papel. El cómo para lograr su cometido se asemeja a las modalidades que emplean los ‘criptomineros’, personas dedicadas a la obtención de divisas digitales como Bitcoin y Monero.
Si es de las personas que aún no ha visto la serie no se preocupe, no hace falta conocerla para entender esta problemática; si fue de los que la ‘devoró’ luego de maratónicas jornadas permítame refrescar un poco sus recuerdos.
Lea también: Dark Tequila, la ciberamenaza mexicana que podría llegar a Colombia
Lo primero que debe saber es que la criptominería, cuando usa dispositivos personales, es una ciberamenaza silenciosa, una que se preocupa por no llamar la atención, a diferencia de otras como WannaCry, que cuando infecta a sus víctimas bloquea los equipos y pide dinero a cambio del rescate.
Berlín, Nairobi, Moscú y Tokio hacen parte de los nombres de ciudades que adoptaron los delincuentes de la serie, un grupo que intencionalmente ocultó su identidad usando también la ayuda de máscaras de Dalí y overoles rojos para tomarse la Fábrica Nacional de Moneda y Timbre. Así como ellos, los criptomineros no buscan alardear de su existencia, para ellos, entre más desconocida sea su amenaza mucho mejor, es decir, ¿quién se sentiría cómodo al saber que su teléfono está siendo utilizado por terceros para generar dinero? de seguro el ususario identificaría eso como un parásito y se esforzaría por eliminarlo.
¿Cómo consiguen criptomonedas con celulares y computadores?
Así como para conseguir una esmeralda los mineros tienen que trabajar en excavaciones y esforzarse por encontrar una veta que indique la existencia de esta piedra preciosa, la minería de criptomonedas hace una labor similar, no perforando piedra, pero sí resolviendo complejos acertijos matemáticos que ofrecen como recompensa criptodivisas, como el bitcoin.
En la serie los delincuentes que se tomaron la Fábrica Nacional de Moneda y Timbre utilizaban, sin el consentimiento de las autoridades, las imprentas del lugar para fabricar millones de euros cada hora; con los criptomineros las historia no es diferente, ellos usan los teléfonos y computadores de sus víctimas para resolver los retos matemáticos que les permiten tener acceso a estas divisas digitales.
Le puede interesar: Android Vs. iOS ¿qué tan inseguros pueden ser?
Probablemente para este momento la filosofía del ‘Profesor’ esté rondando sobre su mente: si no roban dinero, sino que lo fabrican ¿qué daño le hacen a la gente? resulta que esta actividad, cuando se desarrolla en los dispositivos, demanda capacidad de rendimiento y consumo de energía, razón por la cual estos equipos se tornan más lentos y la factura de electricidad aumenta de la noche a la mañana ¿inofensiva forma de ganar dinero?
Según Santiago Pontiroli, analista de seguridad de Kaspersky Lab, esta actividad puede significar ganancias para los creadores de la amenaza de por lo menos US$30.000, es decir unos 90 millones de pesos colombianos.
Una ciberamenaza que crece en América Latina
Según cifras entregadas por Kaspersky, empresa de ciberseguridad, el crecimiento de criptomineros se ha disparado en la región, pasando de poco más de 50.000 en 2017 para consolidar cerca de 400.000 durante los primeros ocho meses de 2018. El listado de países más afectados lo lidera Brasil con un 51,23%, seguido de México (19,86%) y Colombia (7,20%). Ecuador, Chile, Venezuela, Argentina y Panamá continúan la lista, respectivamente.
Pontiroli afirma que probablemente los atacantes pongan su especial atención en países que ofrecen subsidios a la población para pagar la factura de electricidad, cosa que les conviene pues de esa forma las víctimas difícilmente lograrán detectar los incrementos en la factura de energía.
Lea también: Siete de cada diez latinos serán víctimas de un ciberataque en 2018
Se proyecta que para finales de este año la amenaza raye la barrera de los 450.000 criptomineros, indicador que aumenta las posibilidades de que usted se convierta en una víctima, por si acaso ya no lo es.
¿Cómo evitar este mal? Aló ¿Inspectora Murillo? te necesitamos
Realmente lo que sorprendió a muchos en La Casa de Papel fue el ingenio con el que combatían el ‘Profesor’ y la inspectora Raquel Murillo para ir un paso más adelante del otro. Si quiere saber cómo defenderse de esta amenaza la metodología es la misma, debe conocer cómo planean contagiar los atacantes.
Los criptomineros pueden utilizar su dispositivo cuando usted visita una página web infectada, lo que hacen es instalar un ‘script’ en el navegador para que inmediatamente comience a minar las critomonedas. Se calcula que la minería web es la forma más común en su operación, ya que representa el 77% de los ataques.
Se ha descubierto que las aplicaciones móviles también son una puerta de entrada para los criptomineros, incluso aquellas que aseguran brindar un servicio de antivirus o de limpieza en los dispositivos. La forma de infiltrarse es solicitar permisos de administrador rechazando un ‘no’ como respuesta. Cuando el usuario se rinde y le da ‘aceptar’ le está dando el derecho al programa para que comience a minar desde su equipo.
Le puede interesar: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
Para Kaspersky las aplicaciones más infectadas son las de videojuegos y streaming. Ejemplo de lo anterior es una que permitía mirar los partidos del mundial de fútbol en vivo, esta fue descargada más de 100.000 veces y contenía un código para realizar minería sin el consentimiento del usuario.
“En el año 2013 tuvimos 205.000 usuarios atacados por criptomineros. Pasamos al año 2016 con casi 2 millones de usuarios afectados, llegando al 2017 con 2.7 millones de casos”, asegura Kaspersky.
Esta empresa de ciberseguridad además pudo encontrar que el comportamiento de los mineros es primero atacar a los usuarios hogareños para que estos, posteriormente, les brinden la entrada a la red de equipos de la empresa para la que trabajan, de esta forma el ciberdelincuente ya no tiene un solo dispositivo haciendo minería, sino cientos.
Para combatir lo anterior Pontiroli recomienda monitorear constantemente los recursos de los equipos como consumo de datos móviles y el nivel de la batería, si el comportamiento es inusual seguramente su dispositivo esté siendo utilizado para labores de criptominería.
Otras recomendaciones que da es desactivar la opción que permite instalar aplicaciones procedentes de tiendas no oficiales y mantener actualizada la versión del sistema operativo.
Si se habla del ámbito web, se necesita de una solución de ciberseguridad que sea capaz de detectar cualquier comportamiento inusual presente en la navegación, para ello se recomienda instalar un antivirus confiable que ofrezca la opción ‘Internet Security’ tanto en el computador como en el celular.
Bella ciao criptomineros.
*Enviado especial al Congreso de Ciberseguridad de Kaspersky Lab en Panamá.