Kaspersky ha realizado un comunicado este viernes en el que explica el auge de la minería de criptomonedas encubierta por parte de los cibercriminales. Estas herramientas de minería se integran en 'apps' para la redifusión de partidos de fútbol y VPN, en Brasil y Ucrania se registran la mayoría de las víctimas.
Una de las formas más populares de minería implica a las aplicaciones que retransmiten partidos de fútbol. Los desarrolladores utilizan el minero Coinhive JavaScript, de manera que cuando los usuarios comienzan a ver un partido la 'app' abre un archivo HTML que pone en marcha la minería de criptomonedas. Cuando ocurre esto, la potencia de la CPU del dispositivo se centra en el minado, lo que da lugar a un menor rendimiento para las acciones que realice el usuario en su 'smartphone'.
Este tipo de aplicaciones, que discretamente incluyen 'software' malicioso, se pueden descargar desde la Google Play Store. Una de ellas llegó incluso a contar con más de 100.000 descargas, el 90% desde Brasil.
Las aplicaciones de VPN (red privada virtual que normalmente se utiliza para acceder a contenidos bloqueados para el país del usuario) se sitúan en el segundo escalón como tapadera para esta práctica de los piratas informáticos, según explica Kaspersky.
Kaspersky indica que el minero Vilny es capaz de monitorizar la carga de la batería y la temperatura del terminal para aprovechar al máximo su rendimiento sin estropearlo. Esta 'app', que ha sido descargada por más de 50.000 personas, baja un ejecutable en segundo plano que inicia el minero sin consentimiento del usuario. La mayoría de los usuarios que han sufrido esta intrusión pertenecen a Rusia y Ucrania.
La empresa de ciberseguridad desaconseja a los usuarios instalar 'apps' desde sitios no oficiales, y recomienda mantener actualizado el sistema operativo del dispositivo en su última versión, además de instalar un antivirus o programa similar para proteger el sistema.