Los cibercriminales podrían construir ejércitos que minen criptomonedas usando dispositivos IoT vulnerables. Así lo demuestra un experimento de Avast en el Mobile World Congress.
La empresa aseguró que estos dispositivos, incluyendo smartphones, fueron ilegalmente utilizados para minar criptomonedas.
Minar signfica descubrir nuevas monedas virtuales, así se crea más dinero. Para lograrlo, computadoras en todo el mundo compiten para hacerlo. Se trata de una especie de libro contable que lleva el registro de todas las transacciones que se han hecho con la criptomoneda en el mundo.
Concretamente, la firma mostrará como los cibercriminales pueden minar la moneda Monero usando un Smart TV. Monero es popular entre ciberdelincuentes debido a su anonimato.
Cibercriminales, cada vez más sofisticados
De acuerdo a Avast, el año pasado, se incrementó la actividad de los cibercriminales. Fundamentalmente en smartphones y dispositivos IoT, para minar criptomonedas en segundo plano sin que los usuarios se den cuenta.
Las investigaciones muestran que sería necesario un ejército de más de 15,800 dispositivos para minar $1,000 dólares durante los cuatro días del congreso. Los smartphones y dispositivos IoT, como un Smart TV, cámaras web o termostatos, normalmente tienen muy bajo poder computacional, lo que es malo para la minería. Por esta razón, los ciberdelincuentes están buscando atacar dispositivos a gran escala para maximizar beneficios.
El riesgo en los dispositivos IoT se incrementó en los últimos años. Una encuesta mundial de Forrester halló que el 47 % de las organizaciones industriales que poseen o planifican usar IoT experimentaron problemas de seguridad. Sobre todo, en sus aplicaciones industriales.
La seguridad una cuenta pendiente en IoT
En 2017, aparecieron las primeras botnets de IoT, una nueva versión del Mirai botnet. Sin embargo, la minería de criptomonedas por malware es sólo uno de los muchos riesgos que los hogares conectados enfrentan. Otro riesgo mayor es la amenaza a la privacidad.
Entre las debilidades se encontró que el 80 % de los equipos usa una contraseña simple. El 70 % de la comunicación no está cifrada. Acá te contábamos más sobre esto.
Las nuevas estrategias de los cibercriminales formarán parte de los temas de la agenda de M2Banking & Fintech. El evento se realizará los próximos 7 al 9 de agosto en Silicon Valley. Más información siguiendo este link.
