Tecnología

El nuevo objetivo de los hackers: robar nuestro Internet para venderlo a otros usuarios

  • Es una de las nuevas tendencias entre cibercriminales
  • Se aprovechan de servicios legales para compartir Internet

Investigadores han descubierto una nueva amenaza de ciberseguridad para el usuario medio, que puede afectar a la calidad de su conexión a Internet.

Según el estudio publicado por Cisco Talos, los hackers criminales se han interesado últimamente por los programas de 'proxyware', que están ganando popularidad en el último año. Estos servicios permiten a los usuarios compartir su conexión a Internet con otros, normalmente a cambio de dinero u otras ventajas.

Muchas personas tienen conexiones a Internet más rápidas de lo que realmente pueden aprovechar, así que esta es una manera de usar el ancho de banda que les sobra para su beneficio. La lógica de los hackers ha sido aprovecharse del funcionamiento de estos servicios, pero quedándose las ganancias.

Este proxyware malicioso normalmente se instala en el ordenador sin que nos demos cuenta, como un virus cualquiera, y por lo tanto puede entrar por los mismos métodos: puede que hayamos instalado un programa infectado, o abierto una página web sospechosa que nos ha pedido descargar un archivo. También hay algunos hackers que están distribuyendo programas de proxyware legales, como Honeygain, pero modificados con el virus.

Ante esto, Honeygain ha advertido a los usuarios de que el único sitio seguro y legítimo para descargar su programa es la página oficial de descarga.

Sea como sea, una vez instalado el programa permanece en segundo plano, compartiendo la conexión a Internet de la víctima sin que esta lo sepa; por supuesto, todos los ingresos generados cada vez que alguien se conecta por nuestra conexión acaban en la cuenta del atacante. Para evitar esto, servicios como Honeygain tienen una limitación en el número de dispositivos, pero los investigadores afirman que para los atacantes es fácil crear todas las cuentas que quieran y escalar la operación.

Otras versiones de este proxyware malicioso también incluyen un programa de criptominería, que utiliza los recursos del sistema como la tarjeta gráfica o el procesador para realizar los cálculos necesarios para generar monedas virtuales, que acaban en la cartera del atacante. Por lo tanto, a efectos prácticos es como si nos robasen el ordenador, incluida la conexión a Internet.

Esta parece ser una nueva tendencia entre los cibercriminales, advierten desde Cisco Talos, y tiene un gran potencial para crecer como amenaza durante este 2021. Para los atacantes, los ingresos de dinero son un gran aliciente, y para los investigadores, es un nuevo desafío, ya que es difícil identificar las conexiones y de dónde provienen cuando se usan estos servicios, ya que saltan de un ordenador a otro.

comentarios2WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

Comentarios 2

En esta noticia no se pueden realizar más comentarios

Tateando
A Favor
En Contra

Suena a publireportaje de operadora de internet.

Para que alguien utilice tu red tiene que estar dentro de su alcance, es decir muy cerca.

¿no será que lo que no quieren las compañías es que toda una comunidad de vecinos comparta la misma red poniendo 4 repetidores para que les llegue a todos?

Es que no tiene sentido lo que dice el artículo

Puntuación 0
#1
Para Tateando
A Favor
En Contra

Si no tienes ni idea de informatica mejor no escribas.

Lo que hacen este tipo de malware es convertir nuestro equipo en una especie de servidor proxy, mezclado con servidor VPN, el peligro que esto trae es que nuestra direccion ip podria verse implicada en una investigacion por ciberdelitos, ya que no se sabe que hacen con los datos que recibimos y enviamos a traves de esta aplicacion. No nos lo dicen...

Simplemente nuestro equipo recibira y enviara datos, generando anonimato para los fines de esta empresa.

Puntuación 0
#2