Malware coronavirus
Chema Carvajal
Pese a que las aplicaciones que venden nuestra banda ancha que no usamos son legales, piratas informáticos están aprovechándose de estas herramientas para sacar su propio beneficio.
Cuando creemos que los ciberdelincuentes ya no tienen más formas de fastidiarnos, éstos siempre se las ingenian para sorprendernos. Para mal, obviamente (aunque haya otras fuerzas que intentan luchar contra ellos).
Pese a que hay bastantes recomendaciones a la hora de prevenir ataques y hackeos, a veces no hay forma de salir indemnes de los piratas. Y el caso que hoy os traemos es ejemplo de esta infinita imaginación para hacer el mal.
Robar nuestro ancho de banda y venderlo. Sí, suena a broma, pero no lo es, ya que esta es la última práctica que han puesto en marcha los piratas informáticos.
Imagen de unos cables llevando información.
Según una nueva investigación del grupo de inteligencia Talos de Cisco, los actores de las amenazas han comenzado a abusar de las aplicaciones para compartir Internet, comúnmente conocidas como proxyware, como son Honeygain o Nanowire.
Los proxyware son aplicaciones legales que ayudan a los usuarios a monetizar el ancho de banda que no utilizan. Y su forma de funcionar es instalando una aplicación que bifurca el ancho de banda sobrante a una gran red operada por el proveedor de servicios de internet.
Lo que hace el malware es desviar el ancho de banda de los clientes de la misma manera que el malware de criptominería intenta monetizar las CPUs sin usar de millones de usuarios en todo el mundo.
Hackeo de criptomonedas
Según los investigadores, los piratas están liberando clientes modificados para evitar que envíen alertas a las víctimas, con el fin de seguir volando bajo el radar.
Y es que a medida que estas plataformas se han hecho más populares, los piratas han comenzado a aprovechar los instaladores troyanizados, que instalan el cliente de la plataforma legítima, siguiendo el mismo procedimiento que ya vemos en otro tipo de hackeos más comunes.
Esta práctica está alcanzado ahora su punto álgido, ya que se han empezado a ver versiones parcheadas del cliente Honeygain que llevan programas de minería junto a un ladrones de información sensible. Todo para exprimir tantos datos de las víctimas como sea posible.
Ahora es trabajo de los antivirus y cortafuegos detectar este tipo de malware, pero el trabajo no va a ser nada fácil. Tristemente, lo más factible hoy es prescindir de este tipo de aplicaciones, al menos hasta que se consiga frenar esta dañina práctica.