Ataques cibernéticos de Cryptojaking se incrementaron de setiembre del 2017 a enero del 2018 en 130%

Los ciberdelincuentes han encontrado en el Cryptojacking la manera más rápida y sencilla de obtener dinero, en forma comparativa con el ransomware que implicaba encontrar primero a una víctima para poder pedir recompensa por la información robada. Ahora, con el cryptojacking, los ciberdelincuentes lo único que hacen es aprovechar ciertas vulnerabilidades de seguridad de las empresas para apropiarse de los recursos del hardware y minar, así, criptomonedas, de manera ilegal.

De esta forma, es que también se explica el reciente gran crecimiento del cryptojacking que, según últimos reportes de Bitdefender, entre setiembre de 2017 y enero de 2018, aumentó en 130%. “Aunque el cryptojacking nace en un contexto legal: el minado de la criptomoneda se puede dar a través de la infraestructura de blockchain, los cibercriminales lo que han hecho es crear un código malicioso para vulnerar los equipos de manera ilegal y secuestrar así ciclos de hardware del CPU, lo cual les permite  minar criptomonedas”, refiere Julio César Seminario, Corporate Business Manager de Intecnia Corp, Country Partner de Bitdefender en el  Perú.

De esta forma, Julio César Seminario destacó que los cibercriminales, por la facilidad que ofrece el cryptojacking para obtener dinero, han ido avanzando, en forma constante, en nuevas tecnologías que les permite realizar este tipo de ataques, aprovechando, incluso, vulnerabilidades conocidas desde hace un año como la de Ethernal Blue aprovechada por el ransomware Wannacry. “En las áreas de TI todavía no se toma tanta conciencia de estas vulnerabilidades. Se instala, por ejemplo, la seguridad perimetral pero no es suficiente. Hay empresas que todavía se sienten reacias sobre actualizar sus sistemas operativos”.

Según el Corporate Business Manager de Intecnia Corp, en el caso de las empresas resulta fundamental tomar ciertas acciones preventivas porque los ciberdelincuentes han notado que los usuarios logran darse, muy rápidamente, cuenta que sus equipos están lentos, que se recalientan y logran detectarlos. Por ello, ahora el foco de los ataques de estos ciberdelincuentes se centra en aprovechar las vulnerabilidades de las empresas.

“El cryptojacking es visto como una mina de oro por los cybercriminales, que aprovechan grandes recursos de procesador de las plataformas de virtualización de las empresas, cuyo tiempo de encendido es mayor a un 99% al de un usuario”, señala Seminario.

 

Respecto a las principales medidas preventivas que deberían tomar las empresas respecto al Cryptojacking, Julio César Seminario destacó algunas de las principales, incluyendo las que no cuestan:

  • Colocar contraseñas fuertes con un alto grado de complejidad para que no sean vulnerados los datos.
  • Iniciar una tarea de concienciación hacia los usuarios y administradores de data centers y de las redes, respecto a este tipo de ataques.
  • Aplicar parches, ya que las vulnerabilidades siguen aprovechándose a través de exploits. En ese sentido, Bitdefender cuenta con un módulo para gestionar el parche de los sistemas operativos, haciéndoles la tarea mucho más fácil a las áreas de TI, ya que se usa un equipo centralizado.
  • Analizar cómo va el uso de recursos de los hosts de virtualización, para poder detectar variantes en su uso, que pueden ser originadas por el cryptojacking.
  • Invertir en tecnologías que permitan monitorear sistemas y analizar lo que son memorias de servidores virtuales,  utilizando protección antimalware, con tecnologías de control avanzado de amenazas como Machine Learning, que no afecten el rendimiento del centro de datos.
  • Para evitar que los centros de datos sean víctimas de amenazas de Cryptojacking como WannaMine, Bitdefender ofrece una poderosa tecnología de prevención: Hypervisor Introspection, única capaz de defenderse contra vulnerabilidades de día cero y amenazas avanzadas , ya sea para plantar malware de ciberespionaje o para entregar software de minado de criptomonedas.
  • Es importante prevenir y detectar ataques de Cryptojacking basados ​​en archivos y sin archivos durante varias etapas del ciclo de vida del ataque, tanto dentro del centro de datos como en los puntos finales. Bitdefender Gravity Zone Elite proporciona seguridad por niveles de próxima generación que ayuda enormemente a hacer esto, mientras que la tecnología de protección de memoria puede detectar cualquier mecanismo de entrega habilitado para exploits que busque distribuir el software de criptominado en los endpoints.
POST TAGS:
FOLLOW US ON:
HP acelera la transf

juanmesia@gmail.com

Comunicador, periodista dedicado al periodismo tecnológico, nomofóbico total. De niño desarmaba mis juguetes para saber cómo funcionaban... Sigo jugando a lo mismo... para saber más googlea: Juan Martín Mesía Castro

Rate This Article:
NO COMMENTS

Sorry, the comment form is closed at this time.