¿Qué es el Cryptojacking? Protéjase del mayor ciberdelito de este año

Suena como un deporte de aventura lleno de adrenalina. Casi puedes imaginar decirles a tus amigos que fuiste criptojacking a un volcán mientras estabas de vacaciones en Costa Rica. Pero no, lamentablemente lo único que se elevará con el criptojacking es su factura de energía. Y probablemente el hacker detrás de él, llenando su billetera virtual con Monero. Entonces, ¿qué es el cryptojacking de nuevo??

¿Qué es el criptojacking??

El cryptojacking es cuando un dispositivo es tomado inesperadamente para usar su poder computacional para extraer criptomonedas. Esto puede suceder de varias formas. Y el hecho de que tenga instalado un antivirus sólido no significa necesariamente que esté seguro. Es bastante sencillo descargar código malicioso de un vector aparentemente inocente, como un sistema de gestión de contenido gratuito.

Ni siquiera necesita descargar el código para obtener un cryptojacked, ya que hay muchos sitios web que están infectados con código JavaScript. Esta minería de criptomonedas en el navegador no es un gran problema y, de hecho, varios sitios la están explorando como una fuente de ingresos de reemplazo potencial para la publicidad. Simplemente consiente en ayudar al mío durante el tiempo que use el sitio..

Dicho esto, la mayoría de los sitios web que están infectados con malware de minería no lo saben. A principios de este año, por ejemplo, más de 300 sitios web que utilizan el sistema de gestión de contenido Drupal se infectaron con el software Coinhive JavaScript utilizado para minar Monero. Estas víctimas incluyeron el zoológico de San Diego, UCLA e incluso Lenovo..

Zoológico de San Diego

No son solo los sitios de criptomonedas los que sufren / Página de inicio del zoológico de San Diego

Coinhive es el código más popular para la minería en el navegador, ya que es fácil de implementar y, a menudo, pasa desapercibido. Incluso los complementos como NoCoin para Chrome y Firefox pueden no detectar los sitios infectados con Coinhive. De hecho, tanto como 82 por ciento de los sitios infectados pasan desapercibidos.

Es una apuesta bastante segura que la mayoría de los visitantes del zoológico de San Diego no están interesados ​​en las criptomonedas. Entonces, si cree que es un problema específico de la industria, piénselo nuevamente. Puede obtener criptojack en cualquier lugar y en cualquier momento.

El cryptojacking es la mayor amenaza de ciberseguridad de 2018, con un cuarto de todas las empresas que ya son víctimas de ella. No son las megaempresas las que buscan los piratas informáticos. No son intercambios de criptomonedas, ICO o incluso HODLers lo que quieren. Es cualquier persona con un teléfono móvil, una computadora personal, un servidor o incluso un dispositivo de IoT..

¿De qué es capaz el Cryptojacking??

Hay buenas y malas noticias sobre el criptojacking. A diferencia de algunos ataques más maliciosos como Ransomware, los piratas informáticos no se están apoderando de su dispositivo de manera agresiva. Es posible que ni siquiera se dé cuenta de que está sucediendo, siempre y cuando no configuren el código para usar una cantidad muy alta de poder computacional.

Lo que puede notar es que su dispositivo se sobrecalienta o se retrasa en su rendimiento. Pero, si está acostumbrado a un dispositivo que no funciona de manera óptima, seamos honestos, el criptojacking puede pasar desapercibido, hasta que una gran factura de energía lo golpea a fin de mes. Si bien esto es un lastre, sin duda, no es tan malo como piratear su billetera Ether o filtrar sus datos..

Sin embargo, en algunos casos, el cryptojacking puede dañar su dispositivo. Si el hacker se vuelve demasiado codicioso con la cantidad de CPU, él o ella toma su computadora podría ser enviada a una caída irreparable..


¿En qué es prolífico el Cryptojacking??

Todo el mundo sabe que la minería de criptomonedas requiere una gran cantidad de poder computacional. Esto significa que los servidores de la empresa son el mejor objetivo. Sin embargo, el cryptojacking se trata más de tomar un poco de energía de muchos dispositivos, en lugar de un ataque importante. Con eso en mente, el cryptojacking ahora es prolífico en cualquier dispositivo, desde teléfonos móviles hasta dispositivos IoT..

Según Kaspersky Lab, una vez que la minería móvil se vuelva más rentable, el cryptojacking explotará en proliferación. La gran cantidad de dispositivos móviles en todo el mundo los convierte en un objetivo obvio.

laboratorio kaspersky

Kaspersky Lab tiene algunas estadísticas aterradoras sobre el cryptojacking

Principales incidentes de criptojacking hasta la fecha

Aunque el criptojacking es una forma no agresiva de delito cibernético, eso no debería hacer que se sienta más comprensivo con sus perpetradores. Están ganando mucho dinero extrayendo criptomonedas utilizando ilegalmente los dispositivos de otras personas sin autorización..

Algunos de los casos más destacados hasta ahora han sido Botnet de minería Shominru que infectó a más de 500.000 máquinas. Apuntó a los servidores de Windows y los obligó a extraer más de $ 3.5 millones de Monero.

Otro incidente importante de criptojacking fue el hackeo de Siacoin Internet Cafe cuando los piratas informáticos en toda China extrajeron alrededor de $ 800,000 millones en Siacoin al infectar cafés de Internet con código de criptojacking malicioso..

Otros hechos interesantes y espeluznantes sobre el criptojacking

  • ¡No necesitas habilidades técnicas para hacerlo! Según un informe de Digital Shadows citado en CSO Online, puedes comprar “kits de criptojacking” en la web oscura desde solo $ 30.
  • En el cuarto trimestre de 2017, los incidentes de criptojacking explotaron 8.500 por ciento.
  • La publicidad maliciosa es un canal popular para infectar dispositivos con botnets de minería criptográfica.
  • Los usuarios de Android son más susceptibles al cryptojacking, con 60 millones ya golpeado por los mineros criptográficos este año.
  • Por lo menos 13.000 complementos de WordPress contienen vulnerabilidades de seguridad críticas que las convierten en presa fácil de los piratas informáticos.
  • Las redes sociales también son un gran vector, especialmente a través de tácticas de phishing que utilizan correos electrónicos de apariencia oficial que piden a los usuarios que hagan clic en un sitio, que luego ejecuta un código en su computadora..
  • La minería en el navegador ocurre solo cuando visita el sitio infectado. Cierre el sitio, detenga la minería. Las redes de bots mineras descargadas en su dispositivo permanecerán y las mías desde ahora hasta el infinito a menos que las elimine.
  • Software de Avast descubrió que Github era un vector popular para los astutos mineros criptográficos. Simplemente crean bifurcaciones de productos legítimos existentes y ocultan el malware dentro.

¿Puedes prevenir el cryptojacking??

Es posible que no pueda evitar el cryptojacking. Puede que tengas mala suerte. Pero existen ciertas prácticas de higiene cibernética que puede adoptar. Nunca haga clic en un enlace en un correo electrónico. No se deje engañar ni siquiera por un sitio HTTPS, ya que aún puede contener malware. Intente ejecutar un software anti-phishing, antivirus y bloqueador de anuncios. Los complementos como NoCoin y MinerBlock también pueden ayudar a prevenir algunos incidentes.

Las empresas que buscan evitar que sus servidores sean secuestrados deben llevar a cabo buena gestión de parches y educar a sus empleados sobre lo que deben tener en cuenta para prevenir ataques de phishing.

No siempre es fácil detectar el cryptojacking, ya que la mayoría de los antivirus de escritorio no notan el malware. Pero verá que la batería se calienta más o se agota rápidamente o que su computadora tarda más de lo habitual en completar las tareas.

Las empresas deberían tener un trabajo más fácil para detectar el cryptojacking, ya que es bastante fácil de ver cuando se usan soluciones de monitoreo de red, que la mayoría de las organizaciones deberían tener. Los departamentos de TI también deben monitorear constantemente los archivos de su sitio web para detectar cualquier nuevo código JavaScript o cambios en los archivos..

Pensamientos finales

¿Qué es el cryptojacking? Es el delito cibernético más grande de 2018, que está ganando popularidad. Por lo tanto, si cree que su dispositivo puede estar infectado, no espere. Ve y haz que lo revisen hoy.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map