Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security No permitas que tu dispositivo se enrede

No permitas que tu dispositivo se enrede

Por GoldSparrow en Computer Security
Traducir a:
Español

Evitar el cryptojacking La minería de criptomonedas se ha convertido en un elemento permanente en el mundo moderno que logra silenciar a todos aquellos que pensaron que no sería más que una moda de corta duración. Esto, sin embargo, significa que también ha llamado la atención de las partes más desagradables de la sociedad, lo que ha dado lugar a la aparición y posterior difusión de lo que la comunidad de ciberseguridad llama cryptojacking. En términos generales, este es el uso de los recursos de hardware de una máquina infectada para la generación (extracción) de una criptomoneda específica sin el conocimiento del propietario del dispositivo.

El cryptojacking se puede dividir en dos categorías específicas: cryptojacking basado en navegador y cryptomining de malware, que tienen algunas diferencias distintivas. Como su nombre lo indica, el cifrado de malware se realiza a través del malware que se infiltra en la máquina de la víctima y luego utiliza la potencia de la unidad central de procesamiento (CPU) para la minería. El cryptojacking basado en navegador, por otro lado, ve a los delincuentes cibernéticos comprometer un sitio web o un servidor web que luego se inyecta con un script de cifrado. Esta táctica se puede utilizar para comprometer incluso sitios web legítimos. También es posible que, en lugar de un sitio web, el script se pueda insertar en un anuncio en línea.

Según el "IBM X-Force Threat Intelligence Index" para 2018, el cryptojacking estaba obteniendo una mayor tracción entre los actores de amenazas debido a algunas de sus características inherentes. A diferencia del ransomware o los troyanos bancarios, el cryptojacking ofrece una forma más fácil de monetizar el acceso a la máquina comprometida, ya que reduce el número de partes involucradas. Incluso la amenaza de ransomware más sofisticada aún se basa en la disposición de los usuarios afectados para realizar el pago requerido a cambio del posible descifrado de sus archivos. Sin embargo, en el caso del cryptojacking, los criminales no tienen que interactuar y no dependen de una acción de las víctimas, mientras que la simplicidad del ataque permite que incluso personas tan expertas en tecnología lo ejecuten con un éxito relativo.

Cryptomining basado en navegador explota en la escena

Los especialistas en ciberseguridad reconocen dos tipos distintos de minería de criptomoneda maliciosa: el criptomontaje basado en el navegador y el cifrado de malware. El informe de IBM muestra claramente que, en 2018, el cryptojacking basado en el navegador fue, sin lugar a dudas, la forma más generalizada de ataque con casi el doble de instancias detectadas en comparación con la extracción de malware.

Cuadro de tipos de cryptojacking 2018
Fuente: IBM X-Force

Hay varios factores que pueden explicar este aumento inicial del cryptojacking del navegador. Es más fácil de ejecutar porque no implica el uso de malware o la necesidad de mantener una red de bots. Además, al infectar un solo servidor web para implementar un script de minería de datos, los ciberdelincuentes pueden llegar a todos los visitantes de los sitios alojados en el servidor. Las organizaciones también consideran que este tipo de cryptojacking es más difícil de defender, ya que se lleva a cabo fuera de su control en servidores no afiliados..

Malware Cryptomining está en aumento

Los datos de IBM para 2019 muestran que, con el comienzo del año, las preferencias de los ciberdelincuentes parecen haber experimentado un cambio considerable que dio como resultado un retorno al cryptojacking de malware.

Cuadro de malware cryptojacking 2019
Fuente: IBM X-Force

Si bien puede ser difícil determinar la razón exacta de la inversión de la tendencia, se puede especular con un grado significativo de confianza en que el clima más amplio de la crypcurrency ha influido en el comportamiento de los actores de la amenaza. Por ejemplo, una fuerte disminución en el valor de varias criptomonedas prominentes hace que el cryptojacking en el navegador sea mucho menos rentable y más costoso en comparación con el uso de malware para infectar dispositivos y tomar control directo sobre sus recursos de hardware.

Otro factor que contribuye a la disminución del cryptojacking basado en el navegador podría ser el cierre de Coinhive , un servicio que permite a los sitios web utilizar las computadoras de sus visitantes para extraer monedas de criptomonedas. Coinhive estaba lejos del único proveedor de tales servicios, pero a los actores de amenazas con menos habilidades técnicas les puede resultar difícil cambiar a otro para sus ataques de cryptojacking.

Defender contra ambos tipos de cryptojacking

Tanto las organizaciones como los usuarios individuales deben estar listos para actuar y mitigar los efectos de cualquiera de los tipos de cryptojacking. El hecho de que su hardware se desvíe a la minería de monedas para otra persona y no trabaje en las tareas previstas puede ocasionar pérdidas significativas con el tiempo. Mantenerse actualizado con las tendencias en los métodos de entrega y los scripts de minería empleados en estos ataques puede ayudar a acelerar la detección de cualquier intento de criptomino y la implementación de contramedidas apropiadas.

Video No permitas que tu dispositivo se enrede

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Cargando...