La criptominería puede ser una actividad muy lucrativa, pero obtener ganancias no es fácil cuando se enfrenta a costos enormes. los criptojacking es la manifestación delictiva de esta actividad, ya que proporciona una forma ilegal pero efectivo y barato para conseguir monedas que tengan un gran valor.
Cryptojacking (secuestro de computadoras para minar criptomonedas), se está convirtiendo en una preocupación creciente en la industria de la ciberseguridad que afecta tanto a los consumidores como a las organizaciones.
Según un informe de análisis de cadenauna consultora especializada en el tema, el año pasado se rompió el récord de criptomonedas robadas con un equivalente a 14 mil millones de dólares.
El malware de criptomonedas funciona como un parásito que pone el poder de las computadoras al servicio de la minería de criptomonedas. Esto puede generar interrupciones en los servicios, afectar el rendimiento de los dispositivos y reducir drásticamente su vida útil.
“El malware puede ingresar a través de una descarga o visitando una página web. Una vez instalado, utiliza nombres legítimos de procesos de Windows para pasar desapercibido y ocupar el rendimiento de la CPU para la minería de criptomonedas”. dice Steve Ramirez, experto en seguridad de ManageEngine.
Minería de criptomonedas y un nuevo peligro: el cryptojacking. Foto EFE
Incluso puede dejar las puertas abiertas para ataques de ransomware, ya que una vez que el sistema se ha visto comprometido, será más fácil que otras amenazas tomen el control del dispositivo y la información que almacena.
“El cryptojacking ofrece a los atacantes la posibilidad de generar criptomonedas sin incurrir en gastos, ya que evita el alto costo de equipos de minería y facturas abultadas o de luz. La criptomoneda que normalmente se genera a través de esta actividad se llama Monero. Es uno de los favoritos de los ciberdelincuentes porque es difícil de rastrear”, señala la firma de seguridad Kaspersky.
Cryptojacking: síntomas a tener en cuenta
Las fallas del sistema o el aumento del consumo de energía son algunos de los síntomas. Foto REUTERS
Los ciberdelincuentes instalan una aplicación de cryptojacking en el sistema. El software se carga en segundo plano y comienza a generar nuevas criptomonedas o, si encuentra una billetera, roba las monedas existentes.
Entre las señales más frecuentes, los expertos de ManageEngine señalan fallas del sistema, aumento del consumo de energía, interrupciones o degradaciones de los servicios y el bajo rendimiento de la red son algunos de los ‘síntomas’ de un ataque de este tipo.
Para evitar ser víctima de cryptojacking, es fundamental implementar las mínimas buenas prácticas de ciberseguridad: mantener actualizado el software, utilizar contraseñas complejas, no descargar archivos de correos electrónicos o sitios web sospechosos y controlar las políticas de privilegios del sistema.
Además, también se recomienda desinstalar el software no utilizado (el malware puede estar ejecutándose en segundo plano), las aplicaciones de la lista blanca y la lista negra (para controlar lo que está instalado en las computadoras) y monitorear la actividad de la CPU (para detectar anomalías). ).
Algunos scripts de criptominería se comportan como gusanos: una vez que acceden a una red, intentan infectar otros dispositivos y servidores. Esto los hace más difíciles de identificar y eliminar. Algunos scripts también escanean el dispositivo de la víctima para determinar si ya ha sido infectado por otro software de minería. En caso afirmativo, inhabilitan la aplicación de la competencia.
SL
