El CCN-CERT publica un informe de buenas prácticas frente al cryptojacking

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Según todos los informes, el minado ilegal de criptomonedas mediante el uso ilegítimo de un equipo no deja de crecer. Por eso, el CCN-CERT se ha puesto serio con el tema y ha publicado un documento para orientar y guiar al usuario a través de una serie de recomendaciones y buenas prácticas para evitar ciberataques por parte de los criptomineros.

Como explican los autores, el término cryptojacking deriva de la conjunción de cryptocurrency (criptomonedas) y hijacking (secuestro), y se define como “el uso ilegítimo de un dispositivo electrónico, sin el consentimiento o conocimiento del usuario, por parte de los cibercriminales y aprovechando la capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador para realizar el proceso de obtención de criptomonedas y hacerse con el total de las ganancias”.

El cryptojacking es una práctica en auge debido a la cada vez mayor cotización de las criptomonedas. Además, se trata de una técnica sencilla de ejecutar y difícil de detectar, ventajas que están siendo aprovechadas por los ciberdelincuentes.

El documento ofrece una clasificación de los diferentes ataques en función del objetivo perseguido por el ciberdelincuente y la forma de distribución del código dañino, que puede llevarse a cabo a través del correo electrónico (phishing), de dispositivos IoT (Internet de las Cosas), de páginas web o de aplicaciones web en dispositivos móviles.

En este sentido, incluye un conjunto de buenas prácticas para evitar posibles incidentes relacionados con el cryptojacking, entre las que se encuentran las siguientes:

- Desahabilitar JavaScript en los navegadores.

- Tener actualizado el antivirus y utllizar cortafuegos personales para bloquear conexiones sospechosas.

- Mantener al día las actualizaciones del sistema operativo, así como del software instalado.

- Aplicar los filtros antispam en el correo para evitar phishing.

- Monitorizar el uso de recursos por el sistema y estudiar el uso de la CPU.

- Elegir un usuario y contraseña robustos.

- No descargar ni instalar aplicaciones de sitios no oficiales.

- Mantener actualizada una lista negra de páginas que utilizan criptomineros (uso de extensiones NoCoin o MinerBlock).

- Mantener visibles las extensiones de los archivos.

- Concienciación y educación para promover la adopción de buenas prácticas.