Opinión

Malware de criptominería: un peligro creciente para México

Las criptomonedas están ganando más atención que nunca, no solo por parte de inversionistas, emprendedores y empresas, sino también de los medios de comunicación y la sociedad en general. Las criptomonedas se están convirtiendo en un método relevante para la inversión y el pago. Según el índice de adopción de criptomonedas de Finder, el 12% de los mexicanos poseen criptomonedas, lo que coloca a México como el noveno país que más criptomonedas utiliza en el mundo.

México es también especial en el sentido de que es el único país donde las mujeres tienen más probabilidades de poseer criptomonedas que los hombres. Cerca del 54% de todos los propietarios de criptomonedas mexicanos son mujeres, mientras que solo el 46% son hombres. Esta estadística es particularmente interesante ya que los hombres tienen 1.5 veces más probabilidades de poseer criptomonedas que las mujeres en promedio en el mundo.

¿Cómo funciona la criptominería?

Los “mineros” crean y aseguran criptomonedas resolviendo algoritmos criptográficos. Pero, en lugar de martillos, cinceles y un casco con linterna, los mineros criptográficos utilizan computadoras con unidades de procesamiento de gráficos (GPUs) o circuitos integrados específicos de la aplicación (ASICs), que validan las transacciones típicas lo más rápido posible, obteniendo criptomonedas en el proceso. En otras palabras, los mineros criptográficos solo funcionan con computadoras diseñadas específicamente para la minería.

Granjas de criptominería en 2021: recogiendo la primera cosecha
La minería de criptomonedas utiliza una enorme cantidad de energía. La Universidad de Cambridge estima que la generación de Bitcoin por sí sola puede consumir más energía que países enteros. La creación de Bitcoins, por ejemplo, utiliza aproximadamente 137.9 teravatios-hora (TWh) por año, unos 10 TWh más que Ucrania, que utiliza solo 128.8 en el mismo período. Bitcoin es solo una de las muchas criptomonedas, por lo que el poder total utilizado para generarlas es alarmantemente mayor.

Dado que las computadoras de criptominería requieren mucha potencia de procesamiento, la minería es especialmente lucrativa en países con electricidad a un costo relativamente bajo. Sin embargo, la cantidad de electricidad utilizada puede tener serias implicaciones, incluidos apagones en ciudades enteras. La red eléctrica obsoleta de Irán, por ejemplo, ha tenido problemas para suministrar granjas de criptomonedas, lo que ha provocado cortes de energía en varias ciudades, ya que se estima que la minería de criptomonedas ha aumentado el consumo de electricidad del país en un 7%.

Aunque algunas de estas granjas de criptomonedas son legales, los mineros ilegales de criptomonedas presionan fuertemente al suministro de energía de Irán. La minería ilícita de divisas es desenfrenada, en parte porque la moneda de Irán es volátil y está sujeta a la inflación, mientras que las criptomonedas son (por el momento) inmunes a la política monetaria inflacionaria. Cuando se usa con fines ilegales, el cultivo de criptomonedas puede provocar cortes de red y graves pérdidas financieras.

Todo esto abre la posibilidad de nuevos destinos criptográficos, y la creciente popularidad de las criptomonedas en países como México podría llamar la atención de los mineros ilegales, amenazando aún más al volátil sector energético de México.

Malware de criptominería en redes corporativas
Además de estas preocupaciones de seguridad nacional, el malware de criptominería puede potencialmente obstaculizar o incluso colapsar el entorno digital de una empresa si no se detiene de inmediato. Las herramientas de ciberseguridad que aprovechan la Inteligencia Artificial (IA) han detectado y frustrado cientos de ataques en los que el malware de criptominería infectaba dispositivos, incluyendo:

• Un servidor encargado de abrir y cerrar una puerta biométrica.
• Un espectrómetro, un dispositivo médico IoT (Internet de las cosas) que utiliza longitudes de onda de luz para analizar materiales.
• Doce servidores escondidos bajo las tablas del suelo de un banco italiano.

El año pasado, Darktrace detectó una actividad de minería criptográfica anómala en un sistema corporativo. Tras la investigación, la empresa rastreó la actividad anómala hasta uno de sus almacenes, donde encontraron lo que parecían ser simples cajas de cartón en un estante. La apertura de estas cajas reveló una granja de criptomonedas disfrazada, impulsada por la red de la empresa.

Si la compañía no hubiera descubierto la granja de criptomonedas ilegal, probablemente habría sufrido importantes pérdidas financieras, incluido el posible cierre total del negocio. Los dispositivos de criptominería también producen una gran cantidad de calor y fácilmente podrían haber provocado un incendio en el almacén, lo que habría causado pérdidas adicionales a la empresa.

Este caso revela los métodos encubiertos que utilizan personas oportunistas para secuestrar la infraestructura corporativa con malware de criptominería, así como la necesidad de ciberseguridad basada en inteligencia artificial para proteger todos los activos digitales y detectar cualquier actividad nueva o inusual en entornos digitales corporativos. La IA de Darktrace marcó conexiones altamente anómalas hechas desde las cajas del almacén, lo que llevó a este descubrimiento inesperado.

A medida que los hackers idean nuevas formas de implementar malware de criptominería, la visibilidad total de cada parte del entorno digital es más crítica que nunca.

Justin Fier, Director de Ciberinteligencia y Análisis, Darktrace

Artículos relacionados: