Cómo evitar ser víctimas de criptomineros como KingMiner

  • Endpoint

Detectado por primera vez a mediados de junio de 2018, el número de intentos de ataque de KingMiner está creciendo rápidamente. Check Point recomienda a usuarios y empresas utilizar una serie de herramientas y procesos para estar a salvo de este nuevo malware.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

A pesar de que el valor de estas criptodivisas lleva cierto tiempo estancado, los métodos y técnicas de ataque han continuado mejorando y ganando eficacia. De hecho, Check Point Software Technologies advierte de que los ataques orientados a minar criptomonedas crecerán durante el 2019.

Los ciberdelincuentes se están esforzando cada vez más para explotar los ordenadores de las víctimas mediante herramientas de cryptojacking. Un ejemplo de ello es KingMiner, un malware dirigido a la moneda Monero para servidores Windows que promete tener un gran impacto durante el 2019. Según las últimas observaciones de Check Point, el número de intentos de ataque de KingMiner está creciendo rápidamente.

KingMiner pone de manifiesto que no ser propietario de criptomonedas ya no es un seguro, y que cualquier dispositivo puede resultar atractivo para los delicuentes para conseguir lucrarse usando mineros. Check Point ofrece unas seroe de recomendaciones para evitar ser víctimas del cryptojacking:

--Actualizar todos los sistemas operativos y aplicaciones. Instalar las últimas versiones de firmware y software es siempre recomendable para prevenir muchos tipos de ataques. Desafortunadamente, mantener todos los equipos al día es muy difícil para muchas compañías, sobre todo para las más grandes. Además, los parches no pueden proteger contra ataques que aprovechan vulnerabilidades desconocidas o de día cero.

--Implementar parches virtuales con IPS. Los sistemas de prevención de intrusiones (IPS) proporcionan una capa de parches virtuales que afectan a todos los sistemas, servidores y endpoints de la organización, y que evitarán la mayoría de los ataques de cryptojacking bloqueando los intentos de exploit de sus sistemas, incluso si no están completamente actualizados. Debe ofrecer una cobertura completa que defienda a la organización contra todas las técnicas usadas por los cibercriminales, incluyendo bloquear las webs con javascripts maliciosos.

--Protección de los activos en la nube. Los cryptojackers tienen predilección por los servidores cloud. Dado que el malware minero utiliza toda la potencia disponible, la plataforma en nube generará automáticamente más, lo que permitirá que la infección adquiera una gran escalabilidad a expensas de su víctima, que verá como su factura por los servicios cloud aumenta.