Bitcoin ... Blockchain ... Criptomoneda ... ¡y ahora Cryptojacking!
Sé lo que estás pensando ... No tengo nada que ver con estas tecnologías, ¿por qué debería importarme?
En marzo de 2018, la capitalización de mercado de las criptomonedas superó los $ 264 mil millones y se ha convertido en la nueva diana para los ciberdelincuentes.
Y la conclusión es ... si tiene un sitio web, entonces necesita saber cómo proteger su sitio web y sus visitantes de los piratas informáticos.
Criptomoneda, minería y cryptojacking 101
Casi todo el mundo ha oído hablar del aumento en el valor de las criptomonedas como Bitcoin, Ethereum, Monero y Zcash. Pero, ¿cuál es la relevancia de la minería de criptomonedas y cómo me afecta realmente?
Con dinero regular, hay un banco central que autoriza la emisión de nuevos billetes y, como cualquier sistema creado por el hombre, es propenso a la corrupción.
Ingrese al mundo del dinero digital, también conocido como criptomoneda, diseñado para ser absolutamente seguro y anónimo.
Las criptomonedas permiten a los usuarios realizar pagos seguros sin tener que pasar por los bancos.
Generadas a través de un proceso conocido como 'minería' o criptominería, las transacciones se verifican y agregan a las cadenas de bloques (libros de contabilidad digitales) para evitar engaños, fraudes, corrupción y similares.
La verificación de estas cadenas de bloques requiere una gran potencia de CPU hasta el punto de un almacén completo con computadoras del piso al techo y la factura eléctrica titánica que sigue.
Como pago por estos enormes costos, los comerciantes pagan criptomonedas como tarifas por cada transacción.
Suena bastante justo, ¿verdad? Pago por servicios prestados.
Bueno, también suena bastante justo para los ciberdelincuentes, menos el almacén, menos el hardware y menos la factura de la luz.
¡Aquí es donde entras tú y aquí es donde te secuestran!
Estos ciberdelincuentes se dirigen a computadoras, servidores y redes para extraer criptomonedas utilizando sus recursos, como sitios web, computadoras y electricidad.
Básicamente, usted paga por los recursos y ellos cosechan los beneficios financieros, ¡por una suma de millones de dólares!
De abril 4th, 2018, un hacker desconocido atacó la plataforma de criptomonedas Verge. El ataque duró unas minúsculas tres horas, pero extraoficialmente se informó que el atacante robó la friolera de $ 1,373,544. Desde entonces, la firma ha actualizado el sistema con un parche para evitar una mayor explotación.
Cómo se infiltra un Cryptojacker
Hay varias formas en que los criptojackers se infiltran en la computadora de una víctima para minar criptomonedas en secreto.
Cryptojacking no requiere descarga, comienza de inmediato y es completamente imperceptible.
La naturaleza indetectable por la que actúa lo convierte en el nuevo bombardero furtivo de la industria de las amenazas cibernéticas.
En cualquier caso, el código malicioso se ejecuta sigilosamente en las computadoras de las víctimas, roba recursos de la CPU y extrae criptomonedas en secreto para el pirata informático.
Peligro para los propietarios de sitios web y sus visitantes
El cryptojacking es peligrosamente efectivo y con el reciente aumento de Bitcoin, los ciberdelincuentes están redirigiendo su enfoque lejos del ransomware a favor de la minería de criptomonedas.
En su último informe, el Centro Nacional de Seguridad Cibernética del Reino Unido, enfatiza el cryptojacking como una preocupación "significativa".
El informe señaló que el 55 por ciento de las empresas en todo el mundo sufrieron ataques de criptominería en diciembre pasado.
La agencia agregó que “asumimos que la mayoría del criptojacking lo llevan a cabo ciberdelincuentes, pero los propietarios de sitios web también han dirigido a los visitantes a su sitio web y han utilizado el poder de procesamiento de las CPU de los visitantes, sin su conocimiento o consentimiento, para extraer criptomonedas por su cuenta. ganancia financiera."
Impacto masivo del cryptojacking
El informe trimestral más reciente de Comodo Cybersecurity Threat Research Lab declaró: “Durante el primer trimestre de 1, Comodo Cybersecurity detectó 2018 millones de incidentes de criptomineros”. También señalando que, "las criptomonedas se han convertido en un objetivo favorito de los ciberdelincuentes".
Además, el informe describió que el número de variantes únicas de criptomineros aumentó de 93,750 en enero a 127,000 en marzo, como se muestra en la Fig. 1 a continuación. Al mismo tiempo, la actividad de ransomware disminuyó un 42% de 124,320 a 71,540 de enero a marzo.
Nadie sabe con certeza cuánta criptomoneda se extrae a través del cryptojacking, pero definitivamente no requiere habilidades técnicas significativas. Según el informe de Digital Shadows, "Las nuevas criptomonedas Gold Rush son la nueva frontera del fraude", Los kits de criptojacking están disponibles en Red oscura por tan solo $ 30.
¿Existe una cura para el criptojacking?
El cryptojacking es claramente una preocupación importante para 2018 y la única forma en que un usuario puede notar que sus dispositivos están siendo cryptojacking es una desaceleración en el rendimiento.
Dado que esto nos pasa a la mayoría de nosotros en un momento u otro, nos dejará cuestionándonos ... ¿¿¿¿Me han secuestrado?
Dado que estos ataques evolucionan continuamente y aún están en pañales, una de las mejores soluciones sería la supervisión en tiempo real de su sitio web.
Sin embargo, ¿quién tiene el tiempo o el conocimiento?
Hay algunas organizaciones con la red y las herramientas de monitoreo o las capacidades para analizar esa información para una detección precisa.
Uno de esos servicios es cWatch web y está respaldado por inteligencia humana y un equipo de analistas de ciberseguridad. ¡Así que no se deje engañar! Protéjase a sí mismo y a su sitio web con supervisión y protección continuas.
No cuente con sus herramientas de protección de endpoints existentes para detener el cryptojacking. El código de minería criptográfica puede ocultarse de las herramientas de detección basadas en firmas y del escritorio herramientas antivirus no los verá.
Y dado que no tiene una mesa de ayuda o no puede entrenar a su mesa de ayuda para que busque las señales, implementar una solución de monitoreo podría ser su mejor opción para detectar la actividad de criptominería.
Recurso relacionado
Fuente: https://blog.comodo.com/cybersecurity/millions-cryptojacking-victims/
