Cryptojacking y Shadow Mining pueden ser pasados por alto por profesionales de TI
En un comunicado de prensa reciente, Exabeam, una empresa de ciberseguridad, presentó los resultados de una encuesta y declaró que muchas organizaciones no estaban tomando la amenaza de la minería en la sombra con la suficiente seriedad. La encuesta se llevó a cabo en la Expo de Cloud y Cybersecurity 2019 en Londres en marzo y participaron 150 profesionales de la ciberseguridad.
Un número sorprendente de participantes admitió que no estaban familiarizados con los términos "minería en la sombra" y "cryptojacking": 65% y 57%, respectivamente. Ambos términos se refieren a un delito cibernético en el que el infractor está utilizando los recursos informáticos de una organización para explotar la criptomoneda. La diferencia es que "la minería en la sombra" significa que el perpetrador es un interno de la organización y el "cryptojacking" es un término más amplio que se podría usar para describir los casos en que la amenaza proviene del exterior, y eso incluye ataques tanto a organizaciones como a individuos. .
Es probable que las organizaciones que son víctimas del cryptojacking sufran una serie de aspectos negativos además de que sus recursos se utilicen para el enriquecimiento del criminal. Uno de los enfoques de los ciberdelincuentes que utilizan el cryptojacking es hacer que el malware permanezca sin ser detectado y en ejecución el mayor tiempo posible. Para lograrlo, muchas de las amenazas en esta categoría pueden comprometer la seguridad general del dispositivo o red víctima, lo que a su vez hace que la máquina o red infectada sea menos segura contra otras amenazas. La criptomoneda minera es un proceso muy intensivo en recursos y puede resultar en enormes facturas de electricidad. También puede hacer que el equipo falle significativamente más rápido de lo que lo haría bajo una carga de trabajo normal. Además de eso, acaparar tantos recursos es casi seguro que tendrá un efecto perjudicial en la productividad.
El comunicado de prensa de Exabeam también reveló que un número significativamente mayor de encuestados creía que las amenazas más graves podían provenir de fuera de sus organizaciones que aquellos que pensaban que la ciberdelincuencia interna era un problema potencial grave. El seis por ciento declaró que no podrían detectar o prevenir la minería de criptomonedas ilícita en su red . Barry Shteiman, Vicepresidente, Investigación e Innovación en Exabeam sugiere que las organizaciones deberían probar soluciones que permitan monitorear quién está en una red en un momento dado y qué están haciendo.