El cryptojacking también denominado minería de criptomonedas maliciosa es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas.
Recientemente las criptomonedas han ganado popularidad, debido a que su valor ha registrado importantes cambios a la alza, incluso cuando no es así, ha mantenido buenos números que se vuelven atractivos para los inversores.
Pero las advertencias de los bancos han sido claras en este sentido: son demasiado volátiles como para considerarlas serias por el momento.
Aplicaciones fraudulentas de criptomonedas
Investigadores de la empresa de seguridad británica Sophos han descubierto cientos de aplicaciones fraudulentas que toman el aspecto app oficiales de bancos o servicios de intercambio de Bitcoin y otras criptomonedas para engañar a los usuarios y robarles su dinero.
Sophos indica que entre las aplicaciones encontradas se encontraban algunas que buscaban hacerse pasar por marcas confiables como:
- Binance
- Barclays
- Gemini
- Kraken
- TDBank.
La investigación de Sophos comenzó con un caso específico. Se trataba de una aplicación maliciosa que se hacía pasar por la empresa Goldenway Group.
Modus operandi
En este tipo de engaños, los ciberdelincuentes no utilizan los métodos conocidos como phishing o correos electrónicos para atacar a los poseedores de Bitcoin y cuentas bancarias.
Sus técnicas consisten en ganarse la confianza de la víctima fingiendo una amistad o una relación para luego ofrecer oportunidades de inversión garantizadas.
En el caso de iOS, el proceso es un tanto diferente.
Ya que en el sistema operativo de Apple es imposible instalar aplicaciones por fuera de la App Store, los estafadores adoptaron usar Web Clips, que básicamente es icono en la pantalla de inicio del iPhone con un acceso directo a la página web fraudulenta.
Fuente: merca20