Compartir

Tanto es el auge de las criptomonedas que los ataques no sólo se han limitado a corporaciones o comerciantes; sino además a los propios usuarios o consumidores. Uno de los métodos más conocidos y que se ha vuelto repetitivo en este siglo XXI es el de cryptojacking; pues ahora los mismos trabajan gracias a los acortadores de URL.

Asimismo, el método Cryptojacking consiste en el uso no autorizado por parte de un individuo u organización de ordenadores de escritorio; así como también portátiles, smartphones y dispositivos IoT de otros usuarios para minar criptomonedas. Esto se consigue aprovechándose del poder computacional o hash power que tengan estos equipos; y así para resolver problemas matemáticos con el fin de obtener recompensas en criptomonedas en diferentes cadenas de bloques.

Su auge es tan grande que estos softwares maliciosos están llegando incluso a rincones no esperados, como los acortadores de URL y banners iFrames.

[bctt tweet=»El auge de las criptomonedas hace que cada vez sean más los #hackers que dominan la #tecnología» username=»artech_digital»]

Acortadores de URL en manos de los Cryptojacking. ¿Por qué será?

Los acortadores de URL son herramientas útiles cuando se trata de compartir enlaces sea a otros sitios web o por mensajes (SMS); pero sin duda alguna es importante tener cuidado hoy en día con ellos, ya que los hackers han hecho de las suyas para ser expertos generando ataques en esto de enlaces acortados.

De este modo, se evidencia que los hackers; en especial los Cryptojacking no dejan que la tecnología los supere. No se sabe si es por la moda de las criptomonedas, pues existen tantas que es difícil hablar y explicar una de ellas sin compararla con otra; a pesar de cada una sea diferente.

URL-Cryptojacking-ataques-artechdigital

¿Cómo funciona el método de ataques en acortadores de URL?

Funciona así; una vez que los usuarios o visitantes de estos sitios webs acceden al enlace, éste los redirigirá a otra URL de contenido malicioso; pues no podrán salir de ella hasta que el proceso de minería haya culminado.

De igual manera los scripts que minan monedas digitales se han propagado inmensamente desde principios de año. Además de acuerdo con un estudio, uno de los más peligrosos y conocidos son los de Coinhive; mientras otros se pueden encontrar en sitios proveedores de enlaces para descargas, como Torrent.

Sin embargo, otra alternativa que los hackers idearon en la cual hacen ataques son los iFrames. Hay que aclarar que muchos de estos scripts permanecen escondidos astutamente en unos pequeños banners de 1 × 1 (píxeles); por lo que es difícil que los visitantes los detecten, además, a diferencia de los acortadores de URL; no hay necesidad de interactuar con ellos para que se activen.

Sin duda alguna es de vital importancia que los usuarios se mantengan atentos de los sitios que visitan; así como también siempre  estén al día con los antivirus más actualizados y aplicaciones de ad-blockers.

Fuente / Coincrispy