De acuerdo a estudios y estadísticas realizadas por el laboratorio ESET, Perú lidera en Latinoamérica la región en la que se han realizados mayor cantidad de amenazas por medio del minero XMRig durante los meses entre abril y julio del presente año.

Este tipo de amenazas y el criptojacking como tal empezaron a ser más comunes mediante el crecimiento paulatino que fueron teniendo las criptomonedas desde su lanzamiento. Al inicio para los hackers era muy sencillo llevar a cabo este tipo de actividades ilícitas ya que, los usuarios al ser este un nuevo ecosistema digital, no contaban con una cantidad monetaria moderada que les permitiera pagar recompensas. 

Esto ocurre específicamente en el ámbito de minería, y lo suelen realizar de dos maneras. Una que ya se mencionó antes que es el criptojacking, que técnicamente lo que hacen es utilizar de manera ilegal los equipos de los usuarios para minar las criptomonedas por medio de visitas a determinadas páginas webs.

El problema aquí radica claramente en que, cuando esto ocurre por lo general el usuario no sabe que su equipo está siendo utilizado por una persona totalmente ajena. 

El otro estilo por el que optan es el del malware, que es un software que se incorpora dentro del equipo o de la red para infectarlo y así obtener las criptomonedas que tenga almacenadas el usuario.

Últimamente la criptomoneda más utilizada por los cibercriminales es la Monero, esto viene dado a que la moneda digital ha tenido un crecimiento notable y por lo tanto también su valor ha aumentado considerablemente. Por lo tanto, cuando los atacantes llevan a cabo su actividad ilícita, el rescate de la información robada lo piden en Monero y no como era antes que, normalmente la moneda utilizada para esos mismos fondos era el Bitcoin.

Según lo que explica ESET en su portal web, los ciberdelincuentes se inclinan por el uso de Monero por dos razones especificasEl motivo radica en dos cuestiones fundamentales. Por un lado, Monero provee mayor anonimato para los ciberdelincuentes, ya que las transacciones que se realizan desde las billeteras electrónicas son más difíciles de rastrear. Por otro, es una criptomoneda pensada para favorecer los procesadores comunes por encima de las tarjetas de video (GPU), el hardware dedicado (ASIC) y el hardware programable en campo (FPGA), esto también favorece a los ciberdelincuentes, ya que la mayoría de los equipos que comprometen con su malware son computadoras y dispositivos comunes, por ende, las características de monero los vuelven más competitivos dentro de la red.”

Continuando en esta misma línea, un factor común en todo el entorno de los ataques es que, los atacantes se manejan con el software de minería XMRig para minar las monedas Monero. Este software tiene en sí tecnología de código abierto que facilita el acceso a la criptomineria, lo que lo hace llamativa ante los ojos de los cibercriminales.

Sin embargo, cabe destacar que la utilización de XMRig no es únicamente para fines ilícitos, si bien ahora mismo tiene un gran boom en este entorno, no es utilizado solo por personas maliciosas sino que también por individuos que se encuentran sumergidos en el mundo crypto y hacen uso del software para conseguir la multiplicación del dinero que en su momento era un capital.

Así como se mencionó al inicio de artículo, Perú actualmente encabeza en Latinoamérica el territorio victima de ciberatacantes por medio de XMRig, luego le sigue México posicionado en el segundo lugar, y en el tercer lugar se encuentra Ecuador

Aunque, bien se sabe que en Latinoamérica no es el único territorio en el que se hace mal uso del XMRig, es donde más se ha estado presenciado un incremento bastante notable respecto al uso negativo del software XMRig.

Por otra parte, de acuerdo a datos presentados por ESET, para mayo del año 2020 XMRig había alcanzado el 53% de impacto en el territorio latino, bajando así un 20% respecto al 2019 ya que, en dicho año se encontraba en un 73% la presencia del software.

Seguir leyendo: