Lo que hay que saber para no ser víctima del criptojacking

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

El aumento de valor de las criptomonedas ha animado a los ciberdelincuentes a explotar los ordenadores y dispositivos móviles de sus víctimas mediante ataques de criptojacking que, según un estudio de Symantec, ha aumentado un 8.500% en 2017.

Este tipo de amenaza puede acabar con la memoria RAM de cualquier terminal, aunque un usuario o una empresa no utilicen las monedas digitales. Por eso, Check Point ofrece una serie de consejos sobre cómo actuar para estar protegidos:

- Actualizar todos los sistemas operativos y aplicaciones: instalar las últimas versiones de firmware y software es siempre recomendable, y puede ayudar a prevenir muchos tipos de ataques, entre ellos el criptojacking.

Desafortunadamente, mantener todos los equipos al día es muy difícil para muchas compañías, sobre todo para las más grandes. Además, los parches no pueden proteger contra ataques que aprovechan vulnerabilidades desconocidas o de día cero.

- Implementar parches virtuales con IPS: la tecnología IPS proporciona una capa de parches virtuales que afectan a todos los sistemas, servidores y endpoints de la organización. Un IPS competente evitará la mayoría de los ataques de criptojacking bloqueando los intentos de exploit de sus sistemas, incluso si no están completamente actualizados. Debe ofrecer una cobertura completa que defienda a la organización contra todas las técnicas usadas por los cibercriminales. Además, también tiene que bloquear las webs con javascripts maliciosos.

- Protección avanzada de día cero: un estudio reciente llevado a cabo por Check Point descubrió a un único ciberdelincuente que ganó 3 millones de dólares de la minería de Monero, la criptomoneda más utilizada para realizar actividades ilegales. Estos lucrativos beneficios llevan a los atacantes a utilizar técnicas de ocultación muy sofisticadas. De hecho, las amenazas son cada vez más difíciles de detectar y prevenir usando protecciones convencionales.

La prevención más eficaz se basa en tecnologías como el sandboxing, que no requiere firmas y puede identificar cualquier malware desconocido y de día cero, incluido el malware de criptojacking. .

- Protección de los activos en la nube: los criptojackers tienen predilección por los servidores cloud. Su capacidad de autoescalada encaja perfectamente con la interminable sed de potencia de los ciberdelincuentes. Dado que el malware minero utiliza toda la potencia disponible, la plataforma en nube generará automáticamente más, lo que permitirá que la infección adquiera una gran escalabilidad a expensas de su víctima, que verá como su factura por los servicios cloud aumenta.