SINGAPUR – Una operación de INTERPOL en el Sudeste Asiático contra una nueva forma de ciberdelito, denominada cryptojacking o minería ilícita de criptomonedas, ha dado lugar a una espectacular reducción del número de dispositivos infectados en la región.
La minería ilícita de criptomonedas consiste en el uso no autorizado del sistema informático de las víctimas con el fin de extraer criptomonedas. Las víctimas instalan involuntariamente un programa con secuencias de comando maliciosas que permite a los ciberdelincuentes acceder a los ordenadores u otros dispositivos a través de una conexión a internet. A menudo, esto pasa porque las víctimas hacen clic en enlaces maliciosos o visitan sitios web infectados. Los ciberdelincuentes utilizan programas llamados “mineros de monedas” para extraer las criptodivisas.
Los rúters, blanco de este delito
Gracias a los datos de la policía y de sus socios del sector de la ciberseguridad, INTERPOL detectó una campaña internacional de minería ilícita de criptomonedas que se aprovechaba de la vulnerabilidad de los rúters MikroTik. La información obtenida se elaboró y difundió a todos los países miembros afectados a través de informes sobre la cibercriminalidad.
En junio de 2019, observando el aumento de casos de minería ilícita de criptomonedas en los países de la Asociación de Naciones del Sudeste Asiático (ASEAN), la Oficina de INTERPOL de Capacidad de Lucha contra la Ciberdelincuencia en la ASEAN puso en marcha la operación Goldfish Alpha. En ese momento, los servicios de inteligencia descubrieron más de 20 000 rúters hackeados en la región, que representaban un 18 % de las infecciones contabilizadas a nivel mundial. Con el fin de dar una respuesta coordinada a este fenómeno, en junio de 2019 se llevó a cabo una reunión operativa que contó con el apoyo del proyecto Cyber Foundation de INTERPOL.
Durante los cinco meses que duró la operación, expertos e investigadores de las fuerzas del orden y de los equipos de respuesta a emergencias informáticas de diez países de la región de la ASEAN (Brunéi Darussalam, Camboya, Filipinas, Indonesia, Laos, Malasia, Myanmar, Singapur, Tailandia y Vietnam) trabajaron juntos con el objetivo de encontrar rúters infectados, avisar a las víctimas y reparar los dispositivos para que los ciberdelincuentes dejaran de controlarlos. La oficina de INTERPOL en la región de la ASEAN facilitó el intercambio de información y las actividades de seguimiento entre los países afectados.
Cuando la operación concluyó a finales del pasado mes de noviembre, se había reducido un 78 % el número de dispositivos infectados. Todavía se sigue trabajando para eliminar las infecciones de los dispositivos restantes.
Apoyo del sector privado
Cyber Defense Institute, Trend Micro y otros socios del sector privado ayudaron en la operación intercambiando información y analizando casos de cryptojacking, y además proporcionaron a los países participantes pautas para reparar rúters infectados y consejos para prevenir futuras infecciones. El Centro Nacional de Ciberseguridad de Myanmar publicó también unas directrices para una buena higiene cibernética contra la minería ilícita de criptomonedas.
“Cuando nos enfrentamos a nuevos ciberdelitos, como el cryptojacking, nunca se insistirá lo suficiente en la importancia de una estrecha colaboración entre la policía y el sector de la ciberseguridad”, afirmó Craig Jones, Director de Ciberdelincuencia de INTERPOL.
Y concluyó: “Si combinamos el conocimiento especializado y los datos sobre las ciberamenazas de que dispone el sector privado con las capacidades de investigación de las fuerzas del orden, podremos proteger mejor a nuestras comunidades de cualquier tipo de ciberdelito”.
Al tratarse de un delito que todavía no conocen bien las fuerzas del orden de todo el mundo, la operación Goldfish Alpha también sirvió para entender mejor el cryptojacking: cómo reconocer dicha práctica y cómo mitigar sus riesgos.
Noticias conexas
