Investigadores han descubierto una nueva amenaza de ciberseguridad para el usuario medio, que puede afectar a la calidad de su conexión a Internet.
Según el estudio publicado por Cisco Talos, los hackers criminales se han interesado últimamente por los programas de 'proxyware', que están ganando popularidad en el último año. Estos servicios permiten a los usuarios compartir su conexión a Internet con otros, normalmente a cambio de dinero u otras ventajas.
Muchas personas tienen conexiones a Internet más rápidas de lo que realmente pueden aprovechar, así que esta es una manera de usar el ancho de banda que les sobra para su beneficio. La lógica de los hackers ha sido aprovecharse del funcionamiento de estos servicios, pero quedándose las ganancias.
Este proxyware malicioso normalmente se instala en el ordenador sin que nos demos cuenta, como un virus cualquiera, y por lo tanto puede entrar por los mismos métodos: puede que hayamos instalado un programa infectado, o abierto una página web sospechosa que nos ha pedido descargar un archivo. También hay algunos hackers que están distribuyendo programas de proxyware legales, como Honeygain, pero modificados con el virus.
Ante esto, Honeygain ha advertido a los usuarios de que el único sitio seguro y legítimo para descargar su programa es la página oficial de descarga.
Sea como sea, una vez instalado el programa permanece en segundo plano, compartiendo la conexión a Internet de la víctima sin que esta lo sepa; por supuesto, todos los ingresos generados cada vez que alguien se conecta por nuestra conexión acaban en la cuenta del atacante. Para evitar esto, servicios como Honeygain tienen una limitación en el número de dispositivos, pero los investigadores afirman que para los atacantes es fácil crear todas las cuentas que quieran y escalar la operación.
Otras versiones de este proxyware malicioso también incluyen un programa de criptominería, que utiliza los recursos del sistema como la tarjeta gráfica o el procesador para realizar los cálculos necesarios para generar monedas virtuales, que acaban en la cartera del atacante. Por lo tanto, a efectos prácticos es como si nos robasen el ordenador, incluida la conexión a Internet.
Esta parece ser una nueva tendencia entre los cibercriminales, advierten desde Cisco Talos, y tiene un gran potencial para crecer como amenaza durante este 2021. Para los atacantes, los ingresos de dinero son un gran aliciente, y para los investigadores, es un nuevo desafío, ya que es difícil identificar las conexiones y de dónde provienen cuando se usan estos servicios, ya que saltan de un ordenador a otro.