Aumenta la minería de cripto-divisas entre los ciberdelincuentes

0
96

Parece que en una base casi diaria, un nuevo tipo de criptomoneda está dominando los titulares debido a la popularidad y el aumento de la demanda. Pero, con el enorme atractivo general de la moneda digital viene la ciberdelincuencia. Es cierto que se ha producido un aumento masivo en las compras de Bitcoin, Litecoin, Ethereum, Monero y otros, aunque el aumento del poder adquisitivo y la volatilidad de una moneda ha permitido que varios cibercriminales se afinen en una oportunidad que podría ser altamente rentable.

Recientemente, los ciberdelincuentes han comenzado a utilizar un proceso informático distribuido para la producción de criptodivisas, un mecanismo conocido como minería o criptografía. Mientras que muchas empresas históricamente han considerado la criptografía como una simple molestia, el uso de mecanismos más sofisticados y tácticas de propagación ha llevado a muchas organizaciones a temer un ataque potencialmente perturbador de criptografía. La naturaleza potencialmente lucrativa de la criptografía se ha convertido en un campo de juego tentador para los ciberdelincuentes que buscan generar moneda alternativa a medida que aumenta la popularidad de Bitcoin y otras criptografías.

¿Qué son las Criptodivisas o Criptomonedas?

Las criptodivisas son una forma de dinero digital que permite transferencias de dinero entre iguales sin necesidad de un banco o sistema financiero centralizado. Las criptodivisas funcionan con la tecnología de cadena de bloques, que primero encripta los datos y luego los duplica muchas veces a través de una gran red de ordenadores, también llamados cryptominers.

¿Qué es el Criptominado?

El Cryptominado es el proceso de verificación de transacciones dentro de una cadena de bloques. A cambio de poder informático de préstamo para verificar estas transacciones, los criptomominadores son recompensados con criptomonedas. El minado de criptodivisas incluyen dos funciones: añadir transacciones a la cadena de bloque y liberar una nueva moneda. La minería incluye el proceso de autenticación de transacciones con uso intensivo de recursos a cambio de una recompensa de cripto-divisas.

Ataques de encriptación

Cuando se trata de técnicas de criptografiado utilizadas por los hackers, el minero se apodera de la unidad de procesamiento informático (CPU). Algunos de los criptominadores más avanzados emplean técnicas sin filtración para mantener la persistencia dentro de una red y desplazarse lateralmente de un sistema a otro que son difíciles de proteger para las soluciones de seguridad heredadas, lo que a veces hace que las operaciones de negocio se detengan completamente. Recientemente hemos visto varios casos en los que el malware avanzado de encriptación ha tenido un impacto en las operaciones comerciales, lo que ha provocado que algunas organizaciones queden inoperables durante días y semanas a la vez. La criptominización también es a menudo indicativa de un problema mayor. Hemos observado organizaciones que identificaron por primera vez la criptación no autorizada en su entorno y que, tras eliminar el malware de criptación, han sido atacadas con un ataque de ransomware.

Cómo detener efectivamente los criptominadores

Además del coste, un sistema comprometido con el malware criptográfico indica un problema más amplio de que su red tiene agujeros y podría ser potencialmente vulnerable a un ataque. Si un hacker es capaz de obtener software malicioso en su sistema, está claro que sus endpoints no son seguros. Las empresas pueden protegerse contra los ataques criptominosos mediante una limpieza de seguridad adecuada, como una fuerte protección de los endpoints. Además, mantener los sistemas actualizados, proteger las cuentas privilegiadas e implementar la segmentación de la red puede ayudar a hacer cada vez más difícil que los hackers obtengan acceso a los sistemas con el propósito de criptografiar. Los usuarios pueden protegerse a sí mismos instalando antivirus de última generación en sus sistemas, utilizando bloqueadores de anuncios cuando navegan por la web, y manteniéndose vigilantes ante cualquier indicio de que su sistema puede estar funcionando lentamente sin razón aparente.

La conclusión es que los ataques de encriptación silenciosa están costando a las empresas más dinero del que se pensaba originalmente. Es caro extraer criptomonedas, y los hackers saben que si consiguen que alguien pague por servidores de alta potencia y la electricidad que se necesita para llevar a cabo una operación de criptografía, su empresa criminal puede volverse cada vez más rentable. Estos criminales son capaces de aumentar los ingresos a través de la criptografía sin costo adicional para ellos. Hoy en día, las empresas deben ser cautelosas e implementar herramientas de seguridad de última generación y profesionales altamente motivados para asegurar que sus redes sean monitoreadas continuamente las 24 horas del día, los 7 días de la semana y los 365 días del año.

Comentarios Facebook

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.