Los cibercriminales podrían construir ejércitos que minen criptomonedas usando dispositivos IoT vulnerables en el Mobile World Congress 2018

En el Mobile World Congress 2018, Avast, líder global en productos de seguridad digital, estará realizando un experimento para incrementar el nivel de alerta acerca de las vulnerabilidades del Internet de las cosas (IoT) y de dispositivos móviles al minar la criptomoneda Monero usando un Smart TV. El año pasado se ha visto un incremento en cómo los cibercriminales han abusado de smartphones y dispositivos IoT para minar criptomonedas en segundo plano sin que los usuarios se den cuenta. Para experimentar cómo sus propios dispositivos pueden ser infectados, los asistentes serán invitados a ser parte del experimento usando sus teléfonos inteligentes para minar Monero, una popular criptomoneda entre ciberdelincuentes debido a su anonimato.

Investigaciones recientes de Avast muestran que sería necesario un ejército de más de 15,800 dispositivos para minar $1,000 dólares en monedas Monero durante los cuatro días del congreso. Los smartphones y dispositivos IoT, como un Smart TV, cámaras web o termostatos, normalmente tienen muy bajo poder computacional, lo que es malo para la minería. Por esta razón, los ciberdelincuentes están buscando atacar dispositivos a gran escala para maximizar beneficios. Minar sobre dispositivos IoT sigue siendo, en su mayoría, invisible para los consumidores; ya que a diferencia de las PC’s, no es notable cuando un dispositivo IoT se calienta o baja su desempeño.

“Hasta hace poco, los ciberdelincuentes estaban enfocados en expandir malware para convertir las PC’s en máquinas mineras de criptomonedas, sin embargo ahora estamos presenciando un incremento en ataques enfocados a los dispositivos IoT y teléfonos inteligentes,” dijo Gagan Singh, Vicepresidente Senior y Gerente General, Mobile de Avast. “De acuerdo con datos recientes de Shodan.io, un motor de búsqueda para el Internet de las Cosas, 58.031 dispositivos inteligentes en Barcelona son vulnerables. Si cada uno de estos dispositivos fuera reclutado a una botnet para minar Monero en el Mobile World Congress, los ciberdelincuentes podrían ganar aproximadamente el equivalente de $3.600 dólares o €3.000 euros. Los costos involucrados en minería son tan altos que los beneficios de minar criptomonedas son muy bajos, motivando a los cibercriminales a no solo atacar a miles sino a millones de dispositivos.”

El complejo ecosistema de dispositivos IoT en hogares y lugares públicos crea nuevas oportunidades para los ciberdelincuentes para comprometer la seguridad y la privacidad de las personas. En 2017, aparecieron las primeras botnets de IoT, una nueva versión del infame Mirai botnet, para minar criptomonedas. Desde entonces, el riesgo de que los ciberdelincuentes tomen el control de los dispositivos IoT para sacar beneficios de la minería de criptomonedas se ha incrementado. Para los usuarios, esto puede significar altas cuentas de energía, pobres desempeños de sus dispositivos y una reducción en la vida útil de sus dispositivos.

Sin embargo, la minería de criptomonedas por malware es sólo uno de los muchos riesgos que los hogares conectados enfrentan. Otro riesgo mayor es la amenaza a la privacidad, que se eleva con el número de cámaras de seguridad vulnerables que graban nuestras vidas día a día, así como los parlantes inteligentes que escuchan y graban nuestras conversaciones y que podrían ser hackeados. Avast anunció hoy Avast Smart Life, una solución que aborda las amenazas de seguridad de los dispositivos IoT para mantener seguros los hogares de la personas y sus vidas privadas.

En el stand de Avast, los visitantes tendrán la oportunidad de ver cómo muchos de los Smart TV y teléfonos inteligentes han sido minados en tiempo real. Los asistentes que participen en el experimento de minado con sus propios teléfonos recibirán un banco de energía y el participante que mine más monedas ganará un Samsung Galaxy S8 con la aplicación Avast Mobile Security instalada, protegiendo a los usuarios de las amenazas incluyendo malware de criptominería. Avast mantendrá el Monero minado y donará el monto final en el Mobile World Congress 2019 a la organización española Pantallas Amigas, una iniciativa que promueve el uso seguro y saludable de las nuevas tecnologías, así como también la responsabilidad digital durante la infancia y adolescencia.

Los asistentes al Mobile World Congress pueden visitar el stand de Avast, hall 7, Stand 7C60, para ver y participar en la demostración.

Estafas con billeteras de criptomonedas en Google

Durante el fin de semana, usuarios de Reddit denunciaron que dos aplicaciones engañosas en Google Play les quitan el dinero a los usuarios simulando ser billeteras o wallets de criptomonedas. Las billeteras fraudulentas, “ADA Cardano Crypto Wallet” y “All Crypto Currency Wallet” fueron subidas por un desarrollador llamado “CryptoWallmart” y se descargaron entre 100 y 500 veces cada una.

Con la creciente popularidad de las criptomonedas, no debe sorprendernos que ingresen a Google Play Store aplicaciones maliciosas que simulan ser billeteras para estas monedas. Permanentemente, los ciberdelincuentes están buscando la manera de engañar a la gente aprovechándose de una tendencia; ya vimos aplicaciones de minería de criptomonedas que imitaban aplicaciones populares de Google Play Store.

¿Cómo funcionan estas estafas?

La aplicación “ADA Cardano Crypto Wallet” se presenta como la billetera Daedalus oficial, usada para la criptomoneda ADA Cardano. Utiliza el logo de Daedalus y asegura que convertirá otras criptomonedas como Bitcoin y Litecoin en la moneda ADA Cardano. Sin embargo, una vez que se envían las criptomonedas a las direcciones que figuran en la aplicación, desaparecen.

La aplicación “All Crypto Currency Wallet” se presenta como una billetera para múltiples monedas. A primera vista parece muy práctica, pero en lugar de ser una solución conveniente, roba cualquier criptomoneda que se le envía. La aplicación trae incluso una ventaja adicional para su desarrollador: un enlace a Changelly, un servicio que ayuda a los poseedores de criptomonedas a cambiarlas a la mejor tasa posible. Si los usuarios de la aplicación pulsan este enlace y cambian sus criptomonedas usando Changelly, el desarrollador “CryptoWallmart” obtiene el 50% de los ingresos de Changelly.

Cómo protegerse, y proteger sus monedas, de aplicaciones falsas

  1. En lo que respecta a la protección móvil, es fundamental descargar un antivirus que actuará como una red de seguridad y lo protegerá si llegara a ejecutar una aplicación maliciosa. Avast Mobile Security detecta y elimina este tipo de aplicaciones.
  2. Solo descargue aplicaciones de tiendas oficiales, en donde habitualmente se las somete a controles de seguridad antes de ponerlas a disposición del público. No obstante, es posible que de vez en cuando algunas aplicaciones maliciosas se cuelen a través de estas medidas, por lo que es fundamental verificar que hayan sido desarrolladas por una fuente confiable. Esto se puede hacer visitando la página principal de una empresa establecida, ya que suelen promocionar sus aplicaciones móviles en el sitio web, lo que lleva al enlace correcto para la tienda, y así puede descargar la aplicación desde la fuente oficial.
  3. Siempre lea tanto los comentarios positivos como los negativos antes de descargar una aplicación. Incluso si tiene comentarios positivos, es posible determinar si son genuinos o no. Y hay comentarios positivos sospechosos,que son una señal de que la aplicación no es confiable. En el caso de las billeteras, las aplicaciones tenían comentarios negativos, en los que los usuarios denunciaban que eran fraudulentas, ¡lo que constituye una gran señal de alarma!
  4. Otro paso importante es verificar cuidadosamente los permisos que solicita una aplicación. Si no tienen sentido y no parecen necesarias para el funcionamiento correcto de la aplicación, debería pensarlo dos veces antes de descargarla.
  5. En general, las aplicaciones que aseguran darle criptomonedas a una tasa de cambio más baja deben ser consideradas fraudulentas.

Por Nikolaos Chrysaidos,
Director de Seguridad e Inteligencia de Amenazas Móviles de Avast