Tecnología

Ciberdelincuentes lanza «Cryptojacking» una herramienta para robar criptomonedas

El criptojacking podría traducirse como una forma de minería de criptomonedas ilegal, que secuestra el poder de procesamiento de las computadoras, para ponerlas a resolver cálculos matemáticos y recibir criptomonedas

Según ManageEngine, el cryptojacking (secuestro de computadoras para extraer criptomonedas), se está convirtiendo en una preocupación creciente en la industria de la ciberseguridad que afecta tanto a los consumidores como a las organizaciones. 

Para comenzar, las criptomonedas, también conocidas como criptodivisas, son una forma de dinero digital, que no tiene ningún respaldo físico. Se llaman ‘cripto’ porque utilizan principios de cifrado matemático complejo (es dinero ‘encriptado’). No hay bancos físicos que manejen el dinero, y los usuarios gestionan sus propias cuentas de manera anónima (la información de los usuarios también está encriptada).

El Blockchain es una tecnología que funciona como una base de datos distribuida y segura. El cifrado protege todos los datos que se guardan en blockchain (también llamada cadena de bloques). Un bloque es un conjunto de transacciones que se guardan sin la intervención de personas. Los mineros reciben las solicitudes para validar si las transacciones guardadas en un bloque son correctas. Este proceso se hace sin intervención humana, pues el sistema envía una serie de cálculos matemáticos complejos a varias computadoras.

Una vez que completan esta tarea y validan las transacciones del bloque, como recompensa reciben criptomonedas. A esta tarea se le llama minería de criptomonedas. Para obtener más criptomonedas, se requieren más computadoras conectadas la mayor cantidad de tiempo posible solucionando cálculos.

La popularidad del bitcoin en Argentina ha llevado a que el país lidere en el uso de criptomonedas en la región. Esta tendencia se demuestra en la encuesta global de consumo, elaborada por Statista, que posiciona a Argentina como el mayor consumidor de criptomonedas en América Latina con un 21% de sus encuestados adoptando la moneda.

El aumento en el uso de Bitcoin en Argentina se ve reflejado en la aparición de plataformas que facilitan el uso de criptodivisas. Por ejemplo Bitrefill ​ lanzó varias tarjetas prepagas para poder hacer compras en diferentes comercios y la fintech argentina Lemon presentó la primera tarjeta de débito para pagar con criptomonedas en el país. Más allá de los avances en criptomoneda, Argentina se ha vuelto un blanco fácil para los ciberataques. El informe global de riesgo de Avast, muestra que en Argentina hay un 27% en el riesgo de que los usuarios de PC encuentren amenazas cibernéticas.

Criptojacking: así funciona

El criptojacking podría traducirse como una forma de minería de criptomonedas ilegal, que secuestra el poder de procesamiento de las computadoras, para ponerlas a resolver cálculos matemáticos y recibir criptomonedas.

“El software malicioso puede ingresar bien sea a través de una descarga o al visitar una página web. Una vez instalado, el software usa nombres de procesos legítimos de Windows para pasar desapercibido y ocupar el rendimiento de la CPU en labores de minería de criptodivisas.” comenta Steve Ramírez, Product Consultant en ManageEngine. ​

El malware de criptomonedas funciona como un parásito que pone la potencia de las computadoras al servicio de la minería de criptodivisas. Esto puede generar interrupciones en los servicios, afectar el rendimiento de los dispositivos y reducir drásticamente su vida útil.

Puede incluso, dejar puertas abiertas para ataques de ransomware, pues una vez se ha vulnerado el sistema, será más fácil para otras amenazas tomar el control del dispositivo y de la información que guarda.

Pero ¿Cómo saber si soy víctima de cryptojacking

Constantes fallos en el sistema, aumento en el consumo de energía, interrupciones o degradaciones de los servicios y bajo rendimiento de red, son algunos de los ‘síntomas’ de un ataque de esta clase.

Para evitar ser víctima del cryptojacking es esencial implementar las buenas prácticas mínimas de ciberseguridad: mantener el software actualizado, usar contraseñas complejas, no descargar archivos de correos o sitios web sospechosos y controlar las políticas de privilegios del sistema.

“Contar con una solución eficaz de gestión de eventos y seguridad de la información (SIEM) puede ayudar a las empresas a correlacionar los indicadores de amenazas e identificar las anomalías de la red para detener los ataques de denegación de servicio (DDoS), criptojacking y ransomware antes de que causen daños.” afirma Ramirez.

Además, también se recomienda desinstalar el software que no se usa (puede estar corriendo malware en segundo plano), aplicar listas blancas y negras de aplicaciones (para controlar lo que se instala en los equipos) y monitorear la actividad del CPU (para detectar anomalías).

Fundado hace 26 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba