Hoy analizaremos sobre una nueva forma de cibercrimen, ya conocida, que en este último tiempo ha ido en auge. Es el Cryptojacking. ¿Qué es y cómo perjudica a los usuarios y grandes empresas?
¿El Cryptojacking en auge?
Para hablar del Cryptojacking, primero debemos recordar que todo empezó con las criptomonedas o Bitcoin, en el año 2009, generando una revolución en el mundo. Y con la llegada del Blockchain, como tecnología que garantiza la confiabilidad en transacciones.
El crecimiento del uso de las criptomonedas, se ha vuelto muy atractivo para las organizaciones criminales, ya que si secuestran el dispositivo para minar, logran rentabilidad de su actividad ilícita, sin intervenir al usuario.
Ahora podemos decir qué es el Cryptojacking. Debido a lo anteriormente explicado, surge un ataque denominado Cryptojacking, el cual hace referencia al secuestro de cualquier tipo de dispositivo que pueda generar procesamiento; principalmente servidores, computadoras y smartphones. El objetivo principal es poder realizar los cálculos necesarios en la minería de criptomonedas. Esto según el portal https://empresas.blogthinkbig.com/cryptojacking-parte1/
Según Check Point, “el 20% de las compañías a nivel mundial sufren ataques de cryptojacking semanalmente y el 33% ha sido objeto de malware móvil“.
El estudio realizado por Security Report 2019, refleja los principales ataques usados por los cibercriminales y que afectan a todos los sectores. Además, este estudio aporta información necesaria para que los profesionales del ámbito de la Ciberseguridad y CIO, puedan proteger a sus empresas frente a las actuales amenazas y ciberataques.
Técnicas y ataques de malware más utilizados
- Los cryptojackers, tendencia dominante en el malware. Fue el principal tipo de ataque en el año 2018. Afectaron al 37% de las empresas a nivel mundial. El 20% de las empresas todavía es objeto de este tipo de ciberataques, a pesar de la pérdida de valor de las criptomonedas.
- Los móviles, el 33% de las organizaciones a nivel mundial ha sido víctima de un ataque de malware móvil, según Check Point. El objetivo es el sistema operativo Android. Incluso en el año 2018 se produjeron numerosos casos en los que el malware móvil, estaba preinstalado en los dispositivos, oculto en las aplicaciones disponibles para descargar.
- Redes de bots multipropósito, los bots fueron el tercer tipo de malware más común. Un 18% de las empresas fueron atacadas por bots, principalmente para propagar otros tipos de malware.
- Ransomware, el año pasado se produjo una baja significativa de este tipo de ataque, siendo sólo el 4% de las empresas afectadas a nivel mundial.
Según Computing.es, “La meteórica ascensión del cryptojacking, unido a las brechas de seguridad masivas y los ataques DDoS, han propiciado un ascenso en los ciberataques a empresas de todo el mundo“.
Las víctimas del Cryptojacking son incluso las grandes empresas como Tesla, Gemalto y Aviva, según la firma de Ciberseguridad RedLock.
La firma de Ciberseguridad Kapersky, aseguró que Telegram había sufrido un ataque que estaría permitiendo el minado dentro de su aplicación para escritorio. El co-fundador de Telegram, Pavel Durov, consideró el informe como exagerado.
Hay que tener claro, que el Cryptojacking, es el uso no autorizado de computadoras o smartphones para minar criptomonedas, una creciente tendencia de interés entre los piratas informáticos.
Como consejo de RedLock, destaca, “la necesidad de reforzar los niveles de seguridad de las nubes públicas, combinando la actividad del usuario, el tráfico de red y el monitoreo de la vulnerabilidad del host”, para detectar las amenazas avanzadas.
Asimismo, el informe aseveró que, “el 8% de las compañías estudiadas tienen actividad de cryptojacking. Y, además, 80% de los recursos están asociados “con grupos de seguridad que no restringen el tráfico saliente” y tienen prácticas con configuraciones calificadas de riesgosas“.
Un par de consejos importantes para la seguridad cibernética son:
- Implementar una política de firewall de salida predeterminada: “denegar todo”.
- Monitorear el tráfico de la red de ingreso y egreso para detectar cualquier actividad sospechosa.
Lamentablemente, estos ataques se están produciendo cada vez con mayor frecuencia y se destacan por su velocidad de propagación y su naturaleza multi-vector. Necesariamente las empresas deberán adoptar políticas de ciberseguridad más seguras, para evitar que estos ataques se apoderen de sus redes y datos.
Actualmente, los hackers están prefiriendo el cryptojacking sobre el robo de información, según indica la firma RedLock. Esto, por el hecho, de que no siempre las empresas están dispuestas a pagar para mantener ocultos sus datos. En cambio, en el caso del cryptojacking, el poder de procesamiento para la minería de criptomonedas está asegurado, mientras no sean descubiertos.
Para que no te quedes atrás en la formación de las nuevas tecnologías, se han desarrollado programas académicos acordes a las exigencias del mercado laboral, destacando algunos como el Máster en Ciberseguridad, impartido por INISEG.
Este máster oficial en ciberseguridad e ingeniería tiene como objetivo principal la formación de expertos en el sector de la seguridad informática desde un punto de vista teórico-práctico. En especial, gracias a una focalización principalmente basada en la ingeniería informática y en las prácticas de ciberseguridad.
Se utilizaron las siguientes fuentes en este artículo:
https://empresas.blogthinkbig.com/que-es-cryptojacking-resumen/