En el año del stablecoin (o moneda estable), aumentaron notablemente los casos de robos de criptomonedas. En un estudio publicado por la empresa de seguridad Kaspersky Labs, la compañía detalla las cinco tácticas principales que usan los criminales para operar atacar la nueva economía digital.
Caballos de Troya
El virus Rakhni tomó mucha fuerza este año. Descubierto en 2013, este algoritmo estaba puramente enfocado en encriptar dispositivos y datos para luego pedir rescate. Sin embargo, Kaspersky Labs encontró una nueva versión que comenzó a operar en los últimos tres meses.
Esta nueva versión se fija si el usuario tiene alguna carpeta relacionada con criptomonedas en el dispositivo. En caso de encontrarlo, lo encripta y pide rescate. Además, instala malware que utiliza el poder del equipo para minar criptomonedas y luego se esparce por la red.
Ingeniería social y phishing
Dos de los métodos más tradicionales pero con una nueva vuelta de tuerca. En la primera parte de 2018, Kaspersky reconoció más de 100 mil casos de dirigir usuarios a páginas falsas que imitan populares exchanges.
El análisis revela que los atacantes roban información de las víctimas una vez que estos se registran en sus páginas faltas de compra y venta cripto.
SAP pagará 8.000 millones de dólares por la firma estadounidense Qualtrics
Redes de minado con botnets
Esta técnica hace referencia a las redes de computadoras controladas de forma remota infectada por malware. Usualmente, se distribuyen via spam y ataques DDoS.
En los pasados tres meses, esta tendencia se transformó y los criminales utilizan estas herramientas para minar monedas digitales. En este año, aumentó notablemente los casos, hasta 2.7 millones de casos.
Sextortion
El más recurrente del último trimestre. Los hackers detrás de esta técnica le hacen creer a los usuarios que los filmaron mirando pornografía y los extorsionan para que paguen en Bitcoin.
Malware en Mac OS
Kaspersky advirtió especialmente a todos los usuarios que utiliza el sistema operativo Linux y Mac OS. Luego de varios ataques a los exchanges más populares, el grupo Lazarus comenzó a enfocar sus embates contra este sistema.