• 25/06/2019

Secuestro de ordenadores para producir criptomonedas

Ciberseguridad

El secuestro de ordenadores para producir bitcoins (minar criptomonedas) es una práctica creciente, y podemos estar afectados sin saberlo. Los ciberataques para robar capacidad informática y dedicarla al minado de criptomonedas es una tendencia en desarrollo. E incluso se detectan casos de empleados que desvían capacidad de los servidores de su empresa para dedicarlas a dicha práctica.

 

No es un tema para tomárselo a broma: una de las explicaciones más simples para la abundancia botnets y exploits es que cada vez más hackers intentan convertir nuestros equipos en zombies sin que lo detectemos:

 

nuestros sistemas dejan de estar disponibles para nuestras aplicaciones y necesidades (primer perjuicio).
consumen la energía que requieren los procesos zombies que son pagados en bitcoins y otras criptomonedas.
Los bitcoins se los quedan los hackers.

Según informes de Kaspersky y Pandalabs, “las detecciones de cryptojacking – el uso ilícito de un ordenador ajeno para minar criptomonedas – aumentó un 350% de 2017 a 2018”.

En el centro de la polémica ha sido Coinhive, creado por Monero para ofrecer una alternativa legítima a la publicidad para que los sitios web obtuviesen ingresos y que rápidamente aprovechado ciberdelincuentes para apropiarse de él, atacar a los sitios web y empezar a ganar dinero… El código de Coinhive fue detectado en más de 40.000 sitios web y se estima que llegó a producir 250.000 US$/mes de ganancias ilegales. Crypto-Loot, CoinImp, Minr y deepMiner que siguen vigentes y han tomado el relevo...

El cryptojacking no se percibe como una fuente de riesgos especialmente importante porque los responsables de ciberseguridad se concentran en la espectacularidad del ransomware… pero también supone peligros en caso de ataque:

  • Alto consumo de energía (es uno de los primeros indicadores de que se está sufriendo cryptojacking)
  • Uso del CPU: la llegada de un script de cryptojacking a su servidor/ordenador empresa puede causar bajo rendimiento en equipos.
  • Peligros de ciberseguridad empresarial. Si un malware de cryptojacking ha llegado a su red informática hay alguna puerta abierta… y hay muchas otras amenazas potenciales.

En Efika recomendamos prevenir activamente las amenazas de ciberseguridad: a) revisando las credenciales y autenticidad de todo sitio web antes de realizar una compra y de las apps que vayamos a utilizar para comprar b) no abriendo enlaces de correos electrónicos no verificados, cuya fuente no conozcamos con seguridad.

Para evitar que el cryptojacking afecte a su empresa, nuestro servicio de Simulador de Ciberataques Efika Attack Simulator conciencia al personal de su empresa sobre la necesidad de una buena prevención y le enseña a protegerse contra los ciberataques. Gracias a Efika Attack Simulator aprenderán cómo evitar los ciberataques y su empresa estará más segura. Contacte con Efika. Sabemos cómo ayudarle.


Tags: ciberataque, cryptovirus, ransomware, simulador de ciberataques, bitcoins

Categorías

Tags