Como muchas veces hemos explicado, los cibercriminales suelen aprovecharse de acontecimientos del momento en un intento por captar la atención e interés de las potenciales víctimas y conseguir sus objetivos. En este sentido, al igual que varios medios han revelado recientemente cómo los cibercriminales están aprovechando el tema sobre el brote del coronavirus para distribuir una campaña de phishing que afecta principalmente a Estados Unidos y cómo los actores maliciosos detrás del troyano Emotet han hecho uso de esta temática que mantiene en vilo a todo el mundo para infectar a sus víctimas, la semana pasada investigadores de Microsoft Security Intelligence revelaron que han intentado aprovecharse de una noticia que ha tenido gran impacto durante la última semana: el fallecimiento de una estrella del deporte como es Kobe Bryant.
Según explicó Microsoft, descubrieron un archivo HTML malicioso que se mostraba como una imagen tipo wallpapaer de Kobe Bryant que tenía un script para minar criptomonedas.
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Security Intelligence (@MsftSecIntel) January 30, 2020
El cryptojacking es una práctica que consiste en hacer uso de los recursos de equipos ajenos para minar criptomonedas, sin el consentimiento del usuario o propietario del equipo. Es importante mencionar que soluciones de seguridad como las de ESET, por ejemplo, advierten la presencia de este tipo de códigos ocultos como Aplicación Potencialmente No Deseada (PUA, por sus siglas en inglés) y no como malware, ya que su naturaleza no es de por sí maliciosa.
El problema está en que estos scripts son utilizados por actores maliciosos para aprovecharse de los recursos de sus víctimas sin su consentimiento, pero también pueden ser utilizados para una buena causa, como fue la campañas de UNICEF en las que hacían uso de este minero para que los usuarios pongan a disposición los recursos de sus equipos con el objetivo de recaudar fondos para refugiados.
Si bien después del cierre del proyecto Coinhive, un servicio de minería que dejó de funcionar en 2019 y que fue muy utilizado por actores malintencionados para llevar adelante campañas de criptominería, el fenómeno del cryptojacking disminuyó considerablemente, esto no quiere decir que esta práctica no esté vigente. Según estudios recientes, el cryptojacking está activo, por más que no sea tan atractivo como lo supo ser.