Usan una imagen de Kobe Bryant para meter un hackeo de criptomonedas
El archivo de un fondo de pantalla del fallecido deportista ocultaba un script malicioso HTML para minar criptomonedas,
Cuando hablamos de uno de esos mensajes virales por WhatsApp o mensajes con enlaces fraudulentos que corren por las redes sociales, solemos decir que no hay nada mejor que un gran acontecimiento viral para que los hackers corran a intentar aprovechar el momento con todo tipo de enlaces, malwares, etc. Ahora mismo hay dos grandes temas: El coronavirus de Wuhan y el fallecimiento de Kobe Bryant, y ambos están siendo usados para lo mismo, el robo de datos y prácticas Phishing.
Cryptojacking en un wallpaper de Kobe Bryant
No sólo el mundo del Deporte, sino todos en general se han visto conmocionados en mayor o menor medida por la inesperada muerte de Kobe Bryant y su hija en un accidente de helicóptero hace una semana. Y por descontado, semejante tema lleva todo este tiempo siendo trending, dado el alcance de la figura de Bryant más allá de la NBA y la repercusión mediática de su final. Y como tal, semejante hecho viral ha sido aprovechado por un hacker para intentar sacar partido y unos cuantos dólares de ello.
La semana pasada, investigadores de Microsoft Security Intelligence descubrieron un archivo HTML malicioso que se mostraba como una imagen tipo wallpaper de Kobe Bryant, que podía bajarse en varias webs y que infectaba al instante de clickar sobre él. En su interior tenía un script para minar criptomonedas, un cryptojacking en toda regla que consiste en usar todos los recursos de un equipo ajeno para minar criptomonedas, por descontado sin el consentimiento del usuario del equipo.
No tan atractivo, pero aún vigente
Tal y como lo resumió Microsoft: “Mientras el mundo llora la pérdida de una legenda de la NBA, los cibercriminales intentan sacarle partido a la tragedia”.
Según el blog de ESET, si bien después del cierre del proyecto Coinhive, un servicio de minería que dejó de funcionar en 2019 y que fue muy utilizado por actores malintencionados para llevar adelante campañas de criptominería, el fenómeno del cryptojacking disminuyó considerablemente, “esto no quiere decir que esta práctica no esté vigente". Según estudios recientes "el cryptojacking está activo, por más que no sea tan atractivo como lo supo ser”.