Los peligros relacionados con BitCoin que acechan a tu teléfono móvil
Según Check Point Software Technologies, los ciberdelincuentes que infectan dispositivos móviles han encontrado nuevas formas de aprovecharse del actual auge de las criptomonedas.
A pesar de sus diferencias, todas estas amenazas tienen en común que intentan colarse en las tiendas oficiales de apps como Google Play o Apple App Store para llegar a la mayor cantidad posible de público. La multinacional de ciberseguridad ha elaborado una lista de las más peligrosas a las que tienen que enfrentarse tanto usuarios como empresas.
Criptojacking o minería encubierta
El criptojacking móvil es un tipo de malware que afecta al dispositivo de la víctima haciéndose pasar por una app normal, y utiliza la potencia del terminal para minar criptomonedas sin el consentimiento ni el conocimiento del usuario.
Estos programas maliciosos se basan en la infección de un gran número de móviles y tablets para formar una botnet. Dado que muestran muy poca actividad ilegal, a menudo evaden las medidas de seguridad de las tienda de apps, por lo que su uso se ha multiplicado en los últimos años.
De hecho, recientemente se ha visto que muchas de estas aplicaciones maliciosas se han infiltrado en Google Play. Los investigadores de Check Point identificaron una variante con más de 10.000 descargas. Otro ejemplar captaba a sus víctimas a través de mensajes SMS prometiéndoles Bitcoins gratuitos. Cuando un usuario lo descargaba, abría la puerta al criptojacking.
Estafas a través de apps falsas de minería
Las criptomonedas cada vez tienen más valor, por lo que es comprensible que muchas personas quieran llevarse un trozo del pastel. Sin embargo, no todos saben cómo generarlas. Los ciberdelincuentes se aprovechan de esta combinación de deseo y falta de conocimientos técnicos prometiendo a sus víctimas una parte del dinero extraído a cambio de que instalen voluntariamente apps "mineras".
Sin embargo, esta promesa de riqueza está vacía, y todo lo que se recibirá a cambio de la buena voluntad es la exhibición de anuncios no deseados al abrir la aplicación, de los que se beneficia el desarrollador del malware.
Criptobankers, los nuevos troyanos bancarios móviles
La amenaza potencialmente más dañina que afecta a las monedas virtuales y a los dispositivos móviles es el malware que intenta robar las credenciales de la billetera virtual del usuario haciéndose pasar por una web de criptomonedas.
En octubre, se descubrió el primer caso en Google Play, con un criptobanker con la misma apariencia que la app oficial de la cartera de criptomonedas Poloniex. Una vez descargado, los ciberdelincuentes solicitan a la víctima que introduzca sus claves para, supuestamente, conectarse a su cuenta. Sin embargo, lo que ocurre en realidad es que se redirige a la víctima al site falso `połoniex.com' (con una "l" falsa) en lugar de ``poloniex.com''.
Este tipo de malware móvil incluso ha conseguido atravesar las defensas de Apple App Store en diciembre del año pasado. El malware se eliminó poco después de que se informara acerca de su actividad sospechosa, pero sirvió de recordatorio de que ninguna tienda de aplicaciones oficial está a salvo de los criptobankers.
Cómo luchar contra el malware de criptomonedas móvil
Los teléfonos y tabletas inteligentes son fáciles de infectar, suelen estar desprotegidos, permiten lanzar ataques tanto dirigidos como masivos y otorgan a los atacantes un poder con el que antes sólo podían soñar. Como resultado, el malware móvil que se aprovecha del auge de las criptomonedas no sólo es un problema actual, sino que también amenaza con convertirse en uno aún mayor en el futuro.
