Informes
El cryptojacking es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas. Hoy en día representa una nueva amenaza para la seguridad y puede ser muy peligroso.
Conocé cómo descubrirlo, las formas de evitarlo y cómo protegerte ante este ataque.
Los ataques de criptojacking implican el proceso de infectar sistemas operativos con códigos maliciosos que utilizan la CPU del usuario desprevenido para extraer criptomonedas. Por lo general, un cryptojacker encontrará una manera de instalar malware en el ordenador o teléfono de un usuario, que luego usa la potencia de procesamiento del dispositivo y ejecuta un programa de minería o script en segundo plano, recolectando en secreto recompensas de minería de monedas virtuales.
Debido a que las criptomonedas como Bitcoin y Litecoin son seudónimas por naturaleza, lo que significa que no son completamente anónimas y pueden rastrearse en la cadena de bloques, la mayoría de los atacantes prefieren extraer monedas basadas en la privacidad como Monero, que es muy difícil de rastrear y fácil de convertir en Bitcoin.
¿Por qué supone una amenaza para la seguridad?
Se ha descubierto un nuevo programa de malware de minería Monero que se oculta del módulo Administrador de tareas de Windows.
Por otro lado, los esquemas de phishing tienen como objetivo engañar a los usuarios desprevenidos para que revelen su clave privada a través de email o por teléfono. El nuevo sistema de cifrado de amenaza de Bitcoin y Litecoin contamina miles de direcciones de blockchain con pequeñas cantidades de cifrado para determinar a los usuarios detrás de grandes cuentas para que puedan intentar suplantar o extorsionarlas.
Las aplicaciones de malware Cryptojacking no intentan robar activos virtuales existentes. Sólo les preocupa robar los recursos de procesamiento de su ordenador para producir nuevos activos virtuales.
Cryptojacking es una forma más sutil de robar criptomonedas. Si bien el phishing y el ransomware es un juego de números en el que los usuarios deben ser engañados o amenazados para entregar sus activos virtuales, el software de criptominería solo necesita un simple clic para instalar en secreto en segundo plano y comenzar a minar, sin que el usuario lo sepa.
Es más fácil, menos arriesgado y más rentable para los delincuentes intentar infectar los ordenadores de los usuarios con malware de cifrado en lugar de ransomware como WannaCry que podría atraer mucha atención de las autoridades y expertos en seguridad porque puede detener las empresas.
Funcionamiento del cryptojacking
Existen dos maneras principales de conseguir que el ordenador de una víctima extraiga criptomonedas sigilosamente. Una de ellas es utilizar técnicas de phishing para engañar a las víctimas para descargar el código cryptomining en sus ordenadores. Se les envía un correo electrónico que parece lícito donde se les incita a pulsar en un enlace.
Al entrar en el enlace se ejecuta un código que introduce en el ordenador el script cryptomining. Este script es ejecutado después en segundo plano mientras la víctima trabaja.
El segundo sistema es introducir un script en una página web o en un anuncio enviado a varios sitios web. Cuando los usuarios entran en el sitio web o se les muestra el anuncio infectado en sus navegadores, se ejecuta de forma automática el script. Y en los ordenadores de las víctimas no se guarda ningún código. Con independencia del mecanismo usado, el código ejecuta problemas matemáticos complicados en los ordenadores de las víctimas y los resultados son enviados a un servidor controlado por el ciberdelincuente.
¿Cómo evitar el cryptojacking?
Bloqueadores de navegador anti-minería
La mayoría de los intentos de cryptojacking se realizan a través de visitas al sitio web, por lo que es importante asegurarse de que su navegador web tenga un fuerte bloqueador de cryptomining.
Algunas extensiones del navegador como AdBlocker Plus tienen características adicionales que se pueden activar. Los usuarios de Chrome pueden descargar la extensión MinerBlock.
A principios de este año, el navegador de código abierto Mozilla lanzó una nueva versión que neutraliza específicamente los scripts de criptominería. Se llama Firefox Quantum y la función se puede activar y desactivar.
¿Cómo descubrir el cryptojacking?
Entrená a tu servicio de soporte para buscar signos de criptominería
A veces, la primera indicación es un aumento en las quejas del servicio de asistencia sobre el rendimiento lento del ordenador.
Eso debe ser un motivo para investigar más a fondo.
El servicio de asistencia también puede buscar otros indicios como un sobrecalentamiento en los sistemas, lo que puede ocasionar fallos en la CPU o el ventilador de enfriamiento. La CPU puede ser dañada por un calentamiento excesivo y esto también puede mermar el ciclo de vida de los dispositivos.
Implementá una solución de monitorización de red
El criptojacking es más fácil de detectar en una red corporativa que en casa porque la mayoría de las soluciones de punto final del consumidor no lo detectan. La mayoría de las empresas disponen de este tipo de herramientas de monitorización de red.
No obstante, aunque tengan esas herramientas, son pocas las empresas que dispongan de capacidades para analizar esa información y conseguir una detección precisa. Debe tenerse en cuenta que los cryptojackers, pueden escribir su malware para impedir que sea detectado por ese método. Han descubierto maneras de insertar fragmentos de código Javascript en los servidores web. Por eso es aconsejable realizar monitorizaciones regulares de cualquier modificación de archivos en el servidor web o en las propias páginas.
¿Qué hacer ante un ataque de cryptojacking?
Eliminá y bloqueá los scripts entregados por el sitio web
Una sencilla solución al descubrir ataques de JavaScript en el navegador mediante cryptojacking es suprimir la pestaña del navegador que ejecuta el script. Tenés que localizar la fuente del script (la URL de la página web) y bloquearla mediante la actualización de los filtros web de la empresa.
Actualizá y depurá las extensiones del navegador
Cuando el navegador es infectado por una extensión, no servirá de nada cerrar la pestaña. Debés eliminar aquellas extensiones que no necesites o que estén infectadas y actualizar todas las demás.
Conocé nuestro portafolio de tecnologías de ciberseguridad de nueva generación basadas en I.A. y comportamiento predictivo de amenazas como BlackBerry Cylance Inc., el cual es capaz de detectar malware y ransomware día cero, sin necesidad de intervención humana, conexiones a Internet, archivos de firmas, heurísticas o sandboxes. La IA detecta y previene los ataques antes de que puedan ejecutarse.
