Loader

Criptojacking: una latente amenaza para las empresas

Nsit: Criptojacking

La inseguridad informática sigue siendo un problema latente; pasando por ataques de día cero, ransomware, malware, e incluso ataques de ingeniería social. ¡Y la lista no se detiene aquí!  Siguen sumándose en ella nuevos ciberataques y son los líderes empresariales quienes se están viendo afectados hasta el punto de evaluar sus defensas para evitar amenazas irreparables.

Criptojacking: Extracción de criptomonedas

Las últimas tendencias en ciberataques en lo que lleva del año 2018 revelan que los cibercriminales se están alejando del ransomware para fijar su atención en un nuevo método denominado Criptojacking. Este ataque es más encubierto; destinado a robar dinero y recursos informáticos valiosos.

Los  ataques  Criptojacking se dan a través de operaciones matemáticas que sobrecargan los equipos hasta el punto de afectarlos y relentizarlos. Esta técnica es implementada por los ciberdelincuentes para llenarse el bolsillo con dinero digital y perjudicar de manera agresiva a las organizaciones.

Nsit: Criptojacking

¿Cómo funciona el Criptojacking ?

Aunque estos ataques no suelen robar los datos ni cifrarlos como sucede con ransomware, sí suelen provocar a través de complejas operaciones matemáticas, en un ordenador, tableta u otros dispositivos, quiebres internos que estresan el uso de la CPU y provocan que los componentes puedan presentar fallos, todo esto con el fin de extraer criptomonedas.

Dos pasos importantes:

  1.  El ciberdelincuente escoge las páginas web con una cantidad elevada de vistas. Teniendo las páginas, este decide instalar el software con el que se extraerán las criptomonedas. Lo anterior se realiza sobre todo con monedas que permiten mantener al ciberdelincuente en el anonimato (como es el caso de las criptomonedas Monero)
  2. Se implanta el virus informático en los equipos considerados aptos para realizar el criptojacking. Provocando en ellos menor rendimiento, lentitud y recalentamientos excesivos generando que los sistemas lleguen un punto de quiebre.

¿Cómo evitar un ataque de este tipo?

Su detección suele ser más complicada de lo habitual, y más si se habla de ser localizada por un usuario habitual. Se trata de una técnica todavía difícil de captar. Sin embargo, los expertos aconsejan realizar otro tipo de acciones:

  • Estar al día: siempre es recomendable estar en constante actualización de todos los sistemas operativos, aplicaciones, últimas versiones de firmware y software.
  • Implementar parches virtuales con IPS: La tecnología IPS proporciona una capa de parches virtuales que afectan a todos los sistemas, servidores y endpoints de la organización. Un IPS competente evitará la mayoría de los ataques de criptojacking bloqueando los intentos de exploit de sus sistemas.

  • Protección avanzada de día cero 
  • Protección de los activos en la nube: Los ciberdelincuentes tienden a estar muy atraídos por los servidores en la nube, lo que permite que la infección adquiera una gran escalabilidad a expensas de su víctima.

  • Limpiar las cookies: Google y Firefox ya cuentan con extensiones para prevenir la presencia de criptojacking en los equipos. Es recomendable limpiar las cookies (extensiones) de los navegadores con cierta regularidad.

Adicionalmente, si se requiere implementar protección avanzada en la red, es recomendable consolidar una solución íntegra y permanente, ya que los ataques de criptojacking posiblemente seguirán aumentado concentrando su foco de atención en las empresas de todo el mundo.

ESET ofrece soluciones para prevenir amenazas avanzadas protegiéndolo contra criptojacking maliciosos.

En NSIT nos interesa que esté al tanto de las amenazas que podrían afectarlo directamente a usted y a su empresa. Para esto, es necesario escoger la mejor herramienta en cualquier caso. Lo invitamos a ver esta tabla de comparación para que pueda actualizarse y tomar las prevenciones adecuadas.

Si tiene más dudas, o desea saber más sobre este producto, puede comunicarse con alguno de nuestros asesores en nuestro chat en linea o contactarnos aquí.

Fuentes:
  • Criptojacking: el resultado de “la fiebre de criptomonedas”
  • El ‘criptojacking’ se convierte en la principal amenaza

Deje un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

7 − tres =

Back To Top