'Cryptojacking', cuando el cibercrimen evoluciona
El principal problema de este ataque es que se expanda a los demás dispositivos de la empresa provocando un consumo desorbitado de los recursos, problemas técnicos, ya que la mayoría de ordenadores no están preparados.
Corren tiempos en los que todo el mundo está en alerta ante los ciberataques, protegemos nuestros dispositivos digitales ante el temor de que nos roben nuestros datos, documentación o dinero. Como en todo, aquí el malo también evoluciona y una de las vulnerabilidades más importantes que hay en la actualidad es el Cryptojacking.
Esta técnica consiste en llevar a cabo una vulneración del ordenador o smartphone donde el objetivo no es necesariamente robar nuestros datos, sino utilizarlo para que minar criptomonedas. El minado es una tarea compleja que consume recursos tanto energéticos como computacionales, lo que ha llevado a los hackers a encontrar la forma de utilizar ordenadores ajenos para beneficio propio.
Recientemente un banco europeo se percató de que sus equipos informáticos consumían demasiados recursos por la noche y tras una ardua investigación, descubrieron que estaban minando criptomonedas, siendo esta una grave vulneración de su ciberseguridad empresarial.
Para acceder a los equipos, el cryptojacking cuenta con varias formas pero hay dos especialmente frecuentes:
- Malware: En cualquier momento (al recibir un correo, instalar una aplicación, activar un software oculto…), el ciberdelincuente puede instalar en tu equipo un malware que consiga hacerse con el control del dispositivo, disparar el uso de la CPU y empezar a minar criptomonedas sin que te enteres.
- Webs y navegadores: Una práctica cada vez más frecuente: hay determinadas páginas webs que, sin avisar a sus usuarios, recurren a su conexión a internet para el minado, suponiendo un engaño para las personas que estarán poniendo su equipo al servicio de un tercero.
El principal problema de este ataque es que se expanda a los demás dispositivos de la empresa provocando un consumo desorbitado de los recursos, problemas técnicos, ya que la mayoría de ordenadores no están preparados para la minería, y el más importante, ciberseguridad empresarial, si bien no es la prioridad de los hackers, sí supone un importante problema a la seguridad de la compañía.
Para evitar ser presa de este sistema hay algunas claves básicas
- Analiza los recursos. Todos los sistemas operativos tienen alguna herramienta similar al Monitor del Sistema, que analiza los recursos que están siendo consumidos por los equipos de tu empresa en cada momento.
- Calentamiento del procesador. En ocasiones ni hará falta recurrir al Monitor del Sistema: si detectas que de repente un ordenador empieza a funcionar mal y a calentar el procesador, es posible que tenga algún problema de este tipo.
- Cuidado con el navegador. Si sospechas que el cryptojacking está llegando a través de páginas webs, instala plugins que los bloqueen en el navegador. También puedes consultar en Whoisminning qué webs están recurriendo a este tipo de prácticas.
- Protege la ciberseguridad empresarial. La ciberseguridad de tu compañía es esencial. Para cuidar de ella puedes recurrir a programas especiales como puede ser Panda Adaptive Defense, la suite de ciberseguridad de Panda Security que te protegerá de posibles vulneraciones.
