Los ciberataques de cryptojacking están al alza

El Cryptojacking —o hackeo para criptominería— se ha convertido en una de las principales amenazas cibernéticas en el mundo.
Este es un tipo de ciberataque que secuestra el poder de procesamiento de las computadoras de una empresa o individuos, para ponerlas a resolver cálculos matemáticos y recibir criptomonedas a cambio.
Esto es lo que recomienda un experto en ciberseguridad para protegerte del cryptojacking.

Usar criptomonedas como método de pago o como apuesta de inversión son prácticas cada vez más comunes. La compañía de criptodivisas Triple A estima que en lo que va de 2021 más de 300 millones de personas en el mundo usan divisas digitales, y que más de 18,000 empresas las aceptan como pago. Sin embargo, este auge trae consigo nuevas maneras de monetizar el cibercrimen, como el cryptojacking.

Esto es lo que debes saber sobre este peculiar tipo de ciberataque enfocado en la minería de criptodivisas.

¿Cómo funciona el cryptojacking?

Los ciberdelincuentes no quieren utilizar su propio poder de procesamiento y electricidad para la costosa extracción de criptomonedas; de ahí surge la necesidad de utilizar el cryptojacking.

A través de un malware, los hackers secuestran el poder de procesamiento de las computadoras de una empresa o individuos, para ponerlas a resolver cálculos matemáticos y recibir criptomonedas a cambio. El cryptojacking es, básicamente, un método de minería de criptodivisas ilegal.

«Existen diferentes referencias sobre el inicio de los ataques de cryptojacking; algunos mencionan que fue a finales de 2017, cuando el Bitcoin estaba en su apogeo, y otros dicen que comenzó a mediados de 2018 cuando un ataque de cryptojacking infectó más de 200,000 routers MikroTik en Brasil», explica en entrevista con Business Insider México Andrés Mendoza, LATAM Technical Head de Manage Engine.

«Lo cierto es que ambos escenarios coinciden en que el inicio de este tipo de ataques estuvo ligado a la aparición del código CoinHive que permite el minado de criptodivisas», agrega.

Este tipo de ciberataque infecta una computadora con software malicioso que puede ingresar a través de una descarga o al visitar una página web. Una vez instalado, usa nombres de procesos legítimos de Windows para pasar desapercibido y ocupar el rendimiento de la CPU en labores de minería de criptodivisas.

El malware puede generar interrupciones en los servicios, afectar el rendimiento de los dispositivos y reducir drásticamente su vida útil. Incluso puede dejar la puerta abierta a otras ciberamenzas, como ataques de ransomware.

Los ataques de cryptojacking se han incrementado en el último año

De acuerdo con Mendoza, los casos de cryptojacking aumentaron en el primer trimestre de 2021. «Un informe de Kaspersky muestra que 432,171 usuarios se encontraron con mineros en sus dispositivos en el primer trimestre de 2021. La cifra fue de 187,746 en enero de este año y de 200,045 en marzo», dice.

El reporte de amenazas de SonicWall sostiene este aumento. El estudio reveló que en la primera mitad de 2021, el cryptojacking creció 23% a nivel mundial; se mapearon 51.1 millones de ataques para enero y junio de este año.

Según el informe de ENISA para 2019, los principales puntos de ataque fueron Japón, India, Taiwán, China y Estados Unidos. Según Mendoza, este año podemos esperar ver muchos más ataques en los mismos países, además del Reino Unido, Ucrania, Malasia y Brasil, entre otros.

Latinoamérica es una región de relevancia para el cryptojacking

A su vez, el experto dice que en Latinoamérica se han dado varios casos de cryptojacking, tal es el caso de países como Perú, México, Brasil, Argentina y Colombia.

Un estudio realizado en febrero de 2021 por la consultora de seguridad global Insights muestra que las bandas digitales y los delincuentes «tradicionales» utilizan el cryptojacking para lavar dinero.

El mismo estudio muestra que 97% de las acciones de lavado de dinero a través de la minería ilegal —vía cryptojacking— de criptomonedas culminan en convertir las divisas digitales minadas en monedas regulares.

Latinoamérica es el favorito de los grupos de ciberdelincuentes ya que es fácil operar en la región, sobre todo por ser una que apenas fortalece su digitalización.

«Hay un vector general del cibercrimen latinoamericano: explotar financieramente la emergente digitalización. Este año y el anterior destacaron cinco variantes de malware: Catasia, Cosmic Banker, TrickBot, Phobos y Ryuk; las cinco son troyanos bancarios o variantes de ransomware», dice Mendoza.

Hasta mediados de 2021, los criptocriminales han robado cerca de 681 millones de dólares en todo el mundo usando cryptojacking

«El mercado de las criptomonedas está valorado en más de 2,000 millones de dólares, por lo que un ataque puede ser catastrófico», dice Mendoza.

A finales de agosto, la empresa de inteligencia sobre criptodivisas CipherTrace publicó un informe en el que revelaba que, hasta finales de julio de 2021, los criptocriminales habían robado 681 millones de dólares en todo el mundo.

«En 2022 habrá que estar más alerta, según reveló la consultora Digital Trust: los ataques más comunes de la ciberdelincuencia estarán relacionados con los servicios en la nube, el ransomware y la minería de criptomonedas —todos ellos en torno al 20%», advierte el experto.

¿Cómo pueden las empresas prevenir caer víctima de un ataque de cryptojacking?

De acuerdo con el experto, seguir estas recomendaciones puede ayudar a las organizaciones a evitar ser víctimas de cryptojacking:

Supervisar el uso de la batería en los dispositivos de los usuarios y, en el caso de picos sospechosos en el uso de la CPU, analizar la presencia de mineros basados en archivos.
Implementar el filtrado web de los protocolos de criptominería más comunes, y bloquear las direcciones IP y los dominios de los grupos de IP más populares en el tema.
Instalar protección de puntos finales mediante programas antivirus o complementos de navegador que bloqueen los criptomineros.
Realizar auditorías de seguridad periódicas para detectar anomalías en la red.
Implementar una sólida gestión de vulnerabilidades y parches para protegerse de las amenazas y vulnerabilidades emergentes, además de los exploits conocidos.
Crear una lista de permisos para evitar que se ejecuten ejecutables desconocidos en los puntos finales.
Supervisar y bloquear los ejecutables de criptominería más comunes.

AHORA LEE: Desde la venta de datos hasta la minería de criptomonedas —así es como los cibercriminales monetizan lo que obtienen de ciberataques

TAMBIÉN LEE: Estas son las principales ciberamenazas en Latinoamérica para 2022, de acuerdo con Kaspersky

Cryptojacking, el ciberataque enfocado en minar criptomonedas, está al alza — así puedes evitarlo

¿Cómo funciona el cryptojacking?

Los ataques de cryptojacking se han incrementado en el último año

Latinoamérica es una región de relevancia para el cryptojacking

Hasta mediados de 2021, los criptocriminales han robado cerca de 681 millones de dólares en todo el mundo usando cryptojacking

¿Cómo pueden las empresas prevenir caer víctima de un ataque de cryptojacking?

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, LinkedIn, Twitter y Youtube

AHORA VE:

Microsoft y Alphabet demuestran a los inversionistas que se puede ganar mucho dinero con la IA

Mark Zuckerberg cree que la IA es el futuro de Meta; no todo mundo está convencido

Los Gen Z preferirían arriesgarse con una nueva app que usar el ‘vergonzoso’ Instagram si prohíben TikTok en EU

Mark Zuckerberg tiene 3 estrategias para que Meta gane dinero por sus inversiones en inteligencia artificial

El CEO de TikTok siente la presión en Estados Unidos y los usuarios enloquecen

Cómo la IA generativa impulsa la digitalización de las empresas en Latam