¿Qué es el Cryptojacking y cómo evitar un ataque?

Los ataques cibernéticos evolucionan y cada vez son más sofisticados en consonancia con las nuevas tecnologías, un ejemplo es el Cryptojacking, un tipo de amenaza que está alertando a los usuarios a nivel mundial.

4ta-Nota-1

La reciente ola digital trajo consigo una serie de desafíos sin precedentes. Para los proveedores de tecnologías de la información representó el reto de innovar a través de soluciones tecnológicas disruptivas a la medida de las necesidades de las organizaciones, las cuales las implementaron como medida principal para asegurar su supervivencia en el mercado.

Esta disrupción tecnológica se tradujo en complejos avances en tecnologías emergentes como Inteligencia Artificial, IoT, Nube y, por supuesto, Blockchain. Este fenómeno digital fue aprovechado por los ciberdelincuentes, quienes encontraron nuevas formas de robar información y conseguir importantes ganancias monetarias.

De acuerdo con la encuesta “Digital Trust Insights 2022” realizada por PwC:

  • El presupuesto para atender esta vertical también se incrementará entre un 6 y 15% o incluso más en 2022.
  • El 58% de los directores encuestados proyecta que el presupuesto en ciberseguridad aumentará entre 6 y 15% o incluso más para el 2022, lo cual representa un incremento de 20 puntos respecto al año pasado.
  • En los siguientes dos años usarán ese presupuesto para la integración de controles y procesos, reestructuración del equipo de seguridad y la reducción de la tecnología obsoleta para simplificar la ciberseguridad en los próximos dos años.

Estos son solo algunos de los datos que, analizándolos, ponen en jaque a la arquitectura y estrategia de seguridad digital de las organizaciones, quienes están conscientes de la importancia de anticipar ataques cibernéticos de forma inteligente.

1500x1000-Jan-17-2022-07-59-25-22-PM

Cryptojacking: la nueva forma de fraude cibernético

Es momento de retomar algunos conceptos mencionados anteriormente: Blockchain y Malware, los cuales están ligados cuando hablamos de Cryptojacking, Este último se refiere a un tipo de ciberataque que, a través de un malware, obtiene transacciones monetarias provenientes de criptomonedas, es decir, se enfoca en la minería de criptodivisas.

Este tipo de ciberataque utiliza tácticas como solicitar a los usuarios que resuelvan problemas matemáticos para recibir criptomonedas a cambio, lo cual se considera un método de minería de criptodivisas ilegal.

El Cryptojacking se instala con un software malicioso en un dispositivo, ya sea con una descarga o en una página web; interrumpe los servicios drásticamente y el rendimiento del dispositivo.

Así es, el malware evoluciona a la par de tecnologías como Blockchain, lo cual afecta directamente al ámbito financiero y las políticas monetarias que rodean a esta forma de pago.

1500x1000 2-Jan-17-2022-07-59-40-88-PM

¿Cómo evitar un ataque de Cryptojacking?

Ante esta nueva modalidad de amenaza cibernética, además de recomendarte lo habitual como son utilizar contraseñas fuertes y evitar su reutilización, el Centro Criptológico Nacional Computer Emergency Response Team (CCN-CERT) recomienda monitorear el uso de la CPU y memoria del sistema, ya que el uso elevado de recursos de un equipo es la característica más notable de que se está ejecutando un cryptominer.

También señala que los sistemas suelen dar algunas señales como son lentitud, procesador cargado, sobrecalentamiento, alto consumo de energía y procesos no conocidos ejecutándose.

Adicional, te recordamos siempre tener en cuenta las buenas prácticas como mantener tu software actualizado, no descargar archivos sospechosos o abrir correos de la misma índole, así como controlar las políticas de seguridad de la organización.

En Alestra #SomosExpertos en proteger a las organizaciones de todas las amenazas cibernéticas que ponen en riesgo tu operación y continuidad, es por esto que te invitamos a recibir asesoría especializada y a comenzar a planificar o a fortalecer tu estrategia de seguridad digital a través de las mejores soluciones tecnológicas. No esperes a que tu organización esté en riesgo, contáctanos y déjalo en nuestras manos.

 

Fuentes:

https://elpais.com/retina/2019/07/05/tendencias/1562316901_007390.html

https://businessinsider.mx/cryptojacking-ciberataque-minar-criptomonedas_tecnologia/

https://expansion.mx/tecnologia/2021/08/31/los-ciberataques-aumentan-un-24-en-america-latina

 

seguridad informáticaciberseguridadseguridad digitalseguridad empresarialrobo de información