“A pesar de que en los últimos tiempos las monedas digitales están viendo cómo su valor se devalúa, el cryptojacking sigue siendo una de las tendencias predominantes entre las amenazas más buscadas. De hecho, nuestro informe de abril indica que las tres variantes de malware predominantes fueron cryptojackers”, señala Eusebio Nieva, director técnico de Check Point. “Los teléfonos móviles se han convertido en el principal blanco de los ataques, ya que, como suelen estar desprotegidos, son más fáciles de infectar”, añade Nieva.
Una criptomoneda o criptodivisa es un medio digital de intercambio que se utiliza para llevar a cabo transacciones en el mundo virtual. En los últimos años, divisas como el Bitcoin experimentaron un tremendo auge, alcanzando un valor económico muy alto, llegando a su máximo histórico de 20.000 dólares en diciembre de 2017. Debido a las altas cifras económicas que se mueven en torno a este sector, los cibercriminales vieron una gran oportunidad de negocio que impulsó el desarrollo de malware de criptominería. En este sentido, “minar” monedas virtuales consiste en destinar potencia del procesador de dispositivos como ordenadores o smartphones para realizar cálculos que verifiquen las transacciones de la moneda digital. A cambio, se recibe una compensación económica en esa criptomoneda, que posteriormente es canjeable por otras divisas como euros o dólares.
Señales que indican que nuestro smartphone puede estar minando criptodivisas sin que nosotros lo sepamos
Saber si un smartphone está minando criptomonedas es más fácil de lo que pueda parecer. Desde Check Point señalan que “un programa malicioso destinado a minar monedas virtuales de forma oculta se aprovecha de los recursos del smartphone”. Por tanto, aunque el programa funcione sin que el usuario lo sepa, hay determinados aspectos que indican que algo le está pasando al dispositivo. Desde la compañía apuntan a las siguientes señales como primeros indicios de alarma:
Para evitar descargar un malware criptominero, Check Point recomienda utilizar sólo tiendas de aplicaciones oficiales, además de vigilar la autenticidad del programa y los comentarios de los usuarios como regla de oro para evitar abrir la puerta a los ciberatacantes.
¿Qué hacer si notamos estos síntomas?
Por norma general, los programas maliciosos suelen instalarse en los dispositivos móviles cuando el usuario descarga alguna aplicación desde un mercado no oficial. Si, según se produce esta descarga empieza a notar que el smartphone presenta problemas y no funciona correctamente, lo primero que debe hacer para solucionar este problema es eliminar la aplicación lo antes posible.
Aunque es posible que con sólo este gesto se solucione el problema, también es recomendable utilizar un antivirus para llevar a cabo un análisis del dispositivo en mayor profundidad. Check Point, por su parte, destaca que la prevención es la mejor medida de seguridad para garantizar la seguridad de los dispositivos móviles. En este sentido, ofrece a sus clientes corporativos SandBlast Mobile, la solución de ciberseguridad con la tasa de captura más alta del mercado, que ofrece protección avanzada contra todo tipo de ataques de malware móvil.
Gracias a su protección avanzada, SandBlast Mobile protege los dispositivos de los empleados de aplicaciones infectadas, ataques de Man-in-the-Middle a través de Wi-Fi, exploits del sistema operativo y enlaces maliciosos en mensajes de SMS.