Más criptojacking, más vectores de riesgo para las organizaciones

  • Actualidad

El criptojacking o el minado oculto o malicioso no deja de aumentar, ya que se trata de un flujo de ingresos lucrativo. Check Point advierte a las empresas de que es un nuevo riesgo para sus entornos y explica las formas en las que se pueden ver afectadas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

En diferentes informes Check Point ha alertado del aumento de ataques de criptojacking, que consiste en que los delincuentes se apropian de los recursos informáticos para minar criptomonedas. Esta empresa no ha sido la única. Sin ir más lejos, hace unos días Symantec aportaba en su informe sobre amenazas de seguridad en Internet de que la detección de mineros de criptomonedas en dispositivos ajenos se incrementó un 8.500% en 2017. “La subida astronómica del valor de las criptomonedas ha desencadenado una ‘fiebre del oro’ por el minado malicioso, ya que los ciberdelincuentes intentan monetizar un mercado volátil”, señalaba la firma

De la misma opinión son los expertos de Check Point. “Siempre que hay dinero, los ciberdelincuentes están cerca, por lo que todo”, según el especialista en seguridad, que alerta a todas las empresas del impacto que puede tener en sus entornos informáticos si son afectados por el criptojacking.

La forma de actuar de un criptojacker es el siguiente: infectan los equipos de otras compañías o personas y los utilizan para minar monedas virtuales sin su consentimiento, aprovechando toda la potencia de sus víctimas (PCs, móviles, servidores, sistemas industriales e incluso coches Tesla). Cualquier máquina conectada puede convertirse en un criptominero sin que su dueño lo sepa.

El criptojacking les puede afectar a los sistemas de una empresa de tres formas:

Consumo de recursos de servidores: el malware de minería ilegítima de criptomonedas puede consumir fácilmente toda la potencia de los servidores corporativos. Esto que reduce mucho la disponibilidad de sus servicios y aumenta los costes de alojamiento y electricidad. Y, si la empresa se aloja en la nube, el entorno detectará esta subida de potencia, lo que aumentará sus costes de alojamiento.

Reducción de la productividad de los empleados: al igual que los servidores, los PC y los móviles de los usuarios pueden ser víctimas del criptojacking mientras acceden a sitios web infectados o maliciosos. Estas páginas contienen código javascript que transforma silenciosamente el navegador del usuario en un criptominero. El resultado de todas estas técnicas de ataque es el mismo: las máquinas se ralentizan y se calientan, mientras que los trabajadores se frustran cada vez más a medida que disminuye su productividad.

Impacto negativo en la reputación de la empresa y la satisfacción del cliente: en muchos casos los ciberdelincuentes penetran e infectan los servidores web de una organización a través de un javascript. Si esto le sucede a su organización, entonces usted está esencialmente apuntando a los visitantes de su sitio. Todos los visitantes verán que su PC y navegador se ralentizan drásticamente, mientras que su CPU aumenta. Esto puede conducir a una experiencia muy pobre del cliente, así como a una publicidad negativa que afecte a la reputación de la empresa.