Cómo pueden robar tu Internet sin que te des cuenta

Cuando contratamos Internet en casa solemos contratar una velocidad específica de conexión. Independientemente de si esa velocidad se consigue o no, hay una amenaza adicional que puede estar robando parte del ancho de banda, y es de esa amenaza de la que voy a a hablar hoy.

Existe un tipo de ataque que roba la conexión a Internet de sus víctimas de forma silenciosa, todo para generar dinero sin que el infectado lo sepa.



Los detalles los describen investigadores de Cisco Talos, quienes alertaron que los proxyware, aplicaciones para compartir Internet, son cada vez más comunes en todo el mundo, y los criminales se están aprovechando del tema.

Por un lado es importante tener en cuenta que hay servicios legítimos que permiten a los usuarios dividir parte de su conexión a Internet. También hay servicios que nos permiten usar nuestra conexión a Internet como punto de acceso, y obtener dinero cada vez que un usuario se conecte a ella. Entre las empresas que ofrecen esos servicios están Honeygain, PacketStream y Nanowire.

El problema es que se está abusando del proxyware. En algunas ocasiones se instala silenciosamente, sin que el usuario se entere (igual se instala de forma secundaria al instalar un programa específico encontrado por Internet). Es muy común encontrar un instalador troyano con código malicioso junto al instalador de un programa legítimo.

Simulador de ganancias de honeygain


Simulador de ganancias de honeygain disponible en su web

Estos programas se instalan y ejecutan el malware, malware que instala Honeygain en la PC de la víctima y registra el software en la cuenta de un atacante, por lo que las ganancias se envían al estafador. E la web de honeygain muestran como robando unos 5 gigas al día pueden ganar más de 20 dólares por mes.

Lógicamente, Honeygain limita la cantidad de dispositivos que operan bajo una sola cuenta, pero los atacantes están usando varias cuentas de Honeygain para escalar su operación.

El problema es que es muy difícil identificar este ataque. Un usuario puede haber instalado Honeygain en su ordenador de forma voluntaria, para obtener ganancias en su propia cuenta, o puede tenerlo instalado con la cuenta de un cibercriminal y no enterarse nunca, compartiendo Internet con otras personas sin que se note.

Como consejo: buscad de vez en cuando las aplicaciones que se están ejecutando en vuestro ordenador y borrad lo que pueda considerarse una amenaza. Si no conocéis un proceso específico, preguntadlo en nuestro grupo de Telegram para que os ayudemos con el tema.

Fuente: Link