Los hackers buscan constantemente nuevas técnicas para conseguir sus objetivos y generar beneficios económicos a costa de los usuarios. Una de las más preocupantes consiste en utilizar los móviles de los usuarios para crear moneda virtual sin su conocimiento, fenómeno conocido como cryptojacking o criptominería maliciosa. Esta amenaza no solo afecta al rendimiento del dispositivo, también puede impactar en la factura eléctrica, en la vida útil del terminal y, en el caso de empresas, en sus costes operativos y en su reputación. ¿Qué más sabemos de este riesgo y qué acciones tomar para prevenirlo?
Los hackers utilizan el dispositivo móvil para crear criptomonedas
Según explica Vodafone a través de una información difundida a los medios, existe una nueva amenaza que utiliza el móvil para la creación de criptomonedas, los medios digitales de intercambio. En concreto, este ataque lo solucionó el propio servicio Vodafone Secure Net, que iba a afectar al 17% de los clientes protegidos por este servicio durante el pasado mes de octubre. Se llevaron a cabo algo más de 800 bloqueos de media por cada usuario tras producirse un ataque a una conocida plataforma de creación de criptomonedas, de ahí que fuera imposible que el terminal entrara en contacto con las webs hackeadas.
Las plataformas de este tipo utilizan un «programa» que se instala en diferentes webs, para que los administradores creen estas criptomonedas en ordenadores o dispositivos móviles sin el permiso de los usuarios, siempre que éstos visiten las páginas afectadas; y es que aunque la mayor parte de páginas son bloqueadas por antivirus, hay muchas que escapan al control, bien por el uso de técnicas avanzadas, por no haber sido detectadas o porque el usuario no disponga de un software de protección.
La plataforma fue hackeada con el objetivo de intentar obtener las ganancias de este sistema, produciendo una desviación de las mismas de la cuenta de los usuarios a las del hacker. En lo que va de año, el número total de amenazas superó con creces los más de 140 millones, y el servicio de Vodafone Secure Net bloqueó los casos en un porcentaje del 98%. De hecho, el servicio de seguridad de la red de la segunda operadora por número de clientes en nuestro país ha protegido a algo más de 700.000 usuarios (aproximadamente) de esta amenaza de las criptomonedas.
Este tipo de ataques encaja con el patrón del cryptojacking moderno: los ciberdelincuentes no necesitan robar datos directamente, sino que se centran en aprovechar la potencia de cálculo de miles de dispositivos a la vez. Aunque cada móvil tiene un rendimiento limitado, la suma de todos ellos constituye una enorme granja de minado distribuida, capaz de competir con instalaciones especializadas sin asumir los elevados costes de hardware y electricidad.
Además de atacar plataformas de creación de criptomonedas o webs legítimas, los atacantes recurren a aplicaciones móviles maliciosas que se hacen pasar por herramientas de optimización, juegos o incluso apps de minería “legal”. Una vez instaladas, estas apps ejecutan código oculto que consume CPU y GPU en segundo plano para minar monedas como Monero, elegida habitualmente por su difícil trazabilidad y su mayor atractivo para el cibercrimen.
Qué es exactamente el cryptojacking en móviles
El cryptojacking (o criptominería maliciosa) es una amenaza en línea que se oculta en un smartphone, tablet, ordenador o servidor y utiliza los recursos de la máquina para “minar” criptomonedas sin permiso del usuario. Puede llegar mediante descargas del navegador, aplicaciones móviles de origen dudoso o a través de scripts JavaScript incrustados en páginas comprometidas.
A diferencia de otros tipos de malware más visibles, el cryptojacking está diseñado para pasar desapercibido: evita mostrar publicidad molesta o comportamientos llamativos y ajusta el uso de recursos para que el usuario solo note una leve ralentización o un mayor consumo de batería. El objetivo es permanecer instalado el máximo tiempo posible para seguir generando monedas.
En móviles Android, por ejemplo, es frecuente que el ataque se produzca a través de un troyano oculto en una app descargada de una tienda no oficial, de una versión modificada de una app legítima o de un enlace malicioso que redirige a un sitio web infectado. En algunos casos extremos, el uso intensivo del procesador puede provocar sobrecalentamiento, baterías abultadas e incluso dejar el dispositivo inservible.
Para los ciberdelincuentes, el cryptojacking es una forma muy rentable de explotar el auge de las criptomonedas: no necesitan convencer a la víctima para que envíe dinero, como ocurre en las estafas de inversión, ni cifrar sus datos como en el ransomware. Basta con lograr que el usuario visite una web infectada o instale una app comprometida para empezar a minar en segundo plano.
Cómo mitigar el efecto de estos ataques
Lo ideal es utilizar soluciones de seguridad verificadas que permitan que tanto el smartphone como la identidad se encuentren a salvo. Entre las principales recomendaciones se encuentran actualizar siempre el software del móvil a la última versión, realizar copias de seguridad con asiduidad, no confiar en las ofertas que prometan descuentos excesivos y poco creíbles en productos, y evitar la descarga de archivos adjuntos en e-mails de los que se desconozca su procedencia.
Además, conviene reforzar la protección siguiendo buenas prácticas específicas frente al cryptojacking y a la ciberdelincuencia relacionada con las criptomonedas:
- Instalar un antivirus o suite de seguridad móvil que detecte scripts de criptominería, troyanos bancarios y apps maliciosas relacionadas con criptomonedas.
- Descargar aplicaciones solo desde tiendas oficiales (Google Play, App Store) y desconfiar de apps de minería, supuestas carteras cripto o herramientas “milagrosas” que prometan ganancias rápidas.
- Revisar valoraciones y permisos de las apps: una app sencilla que pide acceso a SMS, micrófono, almacenamiento completo o accesibilidad puede ser sospechosa.
- Evitar hacer clic en enlaces de correos, SMS o mensajes de redes sociales que hablen de inversiones garantizadas, regalos de criptomonedas o soportes técnicos que piden instalar software en el móvil.
- Activar autenticación de doble factor (2FA) en todas las cuentas relacionadas con criptomonedas (exchanges, wallets) para reducir el impacto si se roban credenciales.
En entornos empresariales, la amenaza del cryptojacking también puede suponer un problema serio. Es recomendable aplicar el principio del menor privilegio para que los usuarios no tengan permisos de instalación innecesarios, utilizar controles de aplicación que limiten el software ejecutable, mantener una política estricta de actualizaciones y parches y supervisar el consumo de recursos (CPU, energía, tráfico de red) para detectar picos anómalos que puedan indicar actividad de criptominería.
Un buen hábito adicional es revisar de forma periódica el uso de CPU y de batería del móvil en los ajustes del sistema. Si una aplicación desconocida o que apenas se usa aparece consumiendo muchos recursos, conviene desinstalarla y realizar un análisis con una solución de seguridad fiable.
En definitiva, aunque el cryptojacking puede parecer un delito “suave” porque no secuestra archivos ni roba directamente el saldo de las cuentas, el uso encubierto de la potencia de nuestros móviles para minar criptomonedas supone un abuso claro de nuestros recursos y de nuestra privacidad, por lo que merece la misma atención preventiva que cualquier otro tipo de malware.
Más de 4 millones de usuarios de Secure Net Vodafone
Secure Net es un servicio simple, cómodo y fácil de usar que no requiere de ninguna instalación o descarga por parte del cliente. El servicio protege cualquier dispositivo conectado a la red móvil de Vodafone independientemente del fabricante, plataforma, etc. En la actualidad 4,3 millones de clientes de Vodafone España están protegidos por este servicio.
Vodafone Secure Net bloquea la descarga de programas dañinos e identifica las webs potencialmente peligrosas avisando al cliente de los riesgos que puede contraer mientras navega por la red móvil de Vodafone. Adicionalmente, Secure Net incluye funcionalidades de protección de menores, que permiten a los padres decidir los contenidos a los que podrán acceder sus hijos, o gestionar el tiempo que están conectados a Internet.
Secure Net no ocupa espacio, ni consume datos extra, ni batería y todas las comunicaciones son privadas. Además, tiene disponible una aplicación para facilitar su uso y permite localizar el dispositivo en caso de extravío o robo. Se puede probar gratis durante un periodo de prueba de 3 meses o 2 años según el plan de precios seleccionado por el cliente. Después tiene un coste de 1€ al mes.
Según firmas especializadas como Check Point, Malwarebytes o Kaspersky, el auge de las criptomonedas ha impulsado tanto el cryptojacking móvil como las estafas con criptomonedas y los troyanos bancarios orientados a robar carteras virtuales. Proteger el móvil frente a estas amenazas es clave para evitar que se convierta en una pieza más de una botnet de minado o en la puerta de entrada al robo de nuestros activos digitales.