Agencias, Ciudad de México.- La Policía Nacional de Ucrania, con el apoyo de la Oficina Europea de Policía (Europol), ha logrado capturar a un ciberdelincuente que se hizo con 2 millones de dólares (1.8 millones de euros al cambio actual) mediante el empleo de la técnica conocida como ‘criptojacking’ o minado de criptomonedas en la nube.
El ‘criptojacking’ es un tipo de delito informático en el que se emplean ordenadores, ‘smartphones’ o tabletas secuestrados para, sin la autorización ni el conocimiento de sus propietarios, redirigir su capacidad de procesamiento hacia el minado de criptomonedas. Esto se manifiesta con la ralentización de los equipos informáticos o el recalentamiento de sus procesadores, que en muchas ocasiones imposibilita su funcionamiento habitual.
Un dispositivo se puede infectar si, al abrir un correo electrónico con un remitente sospechoso o aparentemente legítimo, se hace clic sobre su url maliciosa, momento en que los ciberdelincuentes inyectan carga maliciosa, así como si se hace clic sobre un anuncio o se abre una página web con código JavScript autoejecutable.
Más concretamente, los actores maliciosos copian en el dispositivo un ‘script’ de ‘criptojacking’, que opera en un segundo plano mientras la víctima lo utiliza. Este, por su parte, va enviando los datos registrados a un servidor controlado por un ciberdelincuente.
Los Agentes del Departamento de Policía Cibernética y los investigadores del Departamento Principal de Investigación de la Policía Nacional ucraniana, bajo la dirección procesal de la Fiscalía General y junto a los agentes de la Europol, han logrado identificar y detener recientemente a un individuo de 29 años en Mykolaiv (Ucrania), seis meses después de haber comenzado una investigación por fraude de critpomonedas basado en la nube.
En concreto, estas autoridades colaboraron con un proveedor de servicios en la nube para identificar y localizar al individuo detrás de la operación generalizada de ‘criptojacking’, que se saldó con una estafa valorada en 1,8 millones de euros en criptomonedas y el robo de centenares de cuentas de usuarios.
https://twitter.com/Europol/status/1745782624365253076
Desde Europol han matizado que “este caso ilustra el poder de las fuerzas del orden uniendo fuerzas con el sector privado”, puesto que fue el proveedor de la nube afectado, que no se ha identificado, quien contactó con Europol en enero de 2023 para informarle sobre las cuentas de usuarios comprometidas.
La Policía Nacional ucraniana, en cambio, sitúa el origen de este fraude en 2021, cuando este usuario infectó los servidores de una de las empresas de comercio electrónico más grandes del mundo y se hizo con 1.500 cuentas de usuario, empleando para ello un ‘software’ de desarrollo propio, con el que llevó a cabo un ataque de fuerza bruta, esto es, mediante el método de prueba y error.
Utilizando cuentas comprometidas, el ‘hacker’ obtuvo acceso a la gestión de este servicio y creó un virus específico para minar criptomonedas, así como más de un millón de réplicas de servidores virtuales para proceder al ‘criptojacking’ a gran escala.
Europol ha aprovechado la ocasión para ofrecer algunos consejos de cara a protegerse del ‘criptojacking’ en la nube, como es la implementación de controles de acceso estrictos, para evitar el uso no autorizado de sus recursos.
También conviene llevar a cabo una monitorización regular de los entornos en la nube para detectar actividades sospechosas, así como realizar actualizaciones de seguridad frecuentemente para mitigar las vulnerabilidades.
Por último, es recomendable utilizar servicios y herramientas de seguridad en la nube proporcionados por proveedores de servicios en la nube, con el objetivo de mejorar la seguridad.
Завдав провідній світовій компанії сотні мільйонів збитків: кіберполіція та слідчі Нацполу викрили хакераhttps://t.co/RHM9UHHBmx pic.twitter.com/LQWR3veN6U
— Cyberpolice Ukraine (@CyberpoliceUA) January 12, 2024