Bitcoin… Blockchain… Cryptocurrency… y ahora Cryptojacking!
Sabemos bien lo que piensas al ver estas palabras y te preguntas yo no tengo nada que ver con estas tecnologías ¿porque deberían importarme?
A partir de marzo de 2018, la capitalización de mercado para las criptomonedas superó los $ 264 mil millones y se ha convertido en el nuevo blanco para los ciberdelincuentes.
En resumen … si tiene un sitio web, entonces necesita saber cómo proteger su sitio web y sus visitantes de los piratas informáticos.
Cyptomonedas, Minar y Cryptojacking 101
Casi todos hablan del aumento de las ciptomonedas como bitcoin, ethereum y Zcash. Pero lo que realmente necesitas sabes es como estas monedas te pueden afectar? Con el dinero regular, hay un banco central que autoriza la emision de nuevos billetes y como cualquier sistema hecho por el hombre, es propenso a la corrupcion. Investigamos y miramos el mundo del dinero digital, también conocido como la ciptomoneda, diseñado para ser absolutamente seguro y anónimo. Las criptomonedas permiten a los usuarios realizar pagos seguros sin tener que pasar por los bancos. Generadas a través de un proceso conocido como “minería”, o criptominería, las transacciones se verifican y se agregan a las cadenas de bloques (libros de contabilidad digitales) para evitar el engaño, el fraude, la corrupción y similares. La verificación de estas cadenas de bloques requiere una gran potencia de CPU en la medida de un almacén completo con computadoras de piso a techo y la factura de electricidad titánica que sigue. Como pago por estos enormes costos, los comerciantes de cada transacción pagan criptomonedas como criptomonedas como tarifas. Suena bastante justo, ¿verdad? Pago por servicios prestados. Bueno, también suena bastante justo para los cibercriminales, menos el almacén, menos el hardware y menos la factura de electricidad. ¡Aquí es donde entras y aquí es donde te cryptojacked! Estos delincuentes cibernéticos se dirigen a computadoras, servidores y redes para extraer criptomonedas utilizando sus recursos, como sitios web, computadoras y electricidad. Básicamente, usted paga por los recursos y ellos cosechan los beneficios financieros, ¡por una suma de millones de dólares! El 4 de abril de 2018, un hacker desconocido atacó la plataforma de criptomonedas Verge. El ataque duró un minúsculo tres horas, pero extraoficialmente informó que el atacante robó la friolera de $ 1,373,544. Desde entonces, la empresa ha actualizado el sistema con un parche para evitar una mayor explotación.Cómo se infiltra un Cryptojacker
Hay varias formas en que los piratas informáticos se infiltran en la computadora de una víctima para extraer criptomonedas en secreto. Cryptojacking no requiere descarga, comienza de inmediato y es completamente imperceptible. La naturaleza indetectable por la que se desempeña lo convierte en el nuevo atacante sigiloso de la industria de amenazas cibernéticas. En cualquier caso, el código malicioso se ejecuta sigilosamente en las computadoras de las víctimas, robando recursos de la CPU y minando criptomonedas en secreto para el pirata informático.Impacto masivo de Cryptojacking
El informe trimestral más reciente de Comodo Cybersecurity Threat Research Lab declaró: “Durante el primer trimestre de 2018, Comodo Cybersecurity detectó 28,9 millones de incidentes de criptomineros”. También señalando que “las criptomonedas se han convertido en un objetivo favorito de los ciberdelincuentes”. Además, el informe describió que el número de variantes únicas de criptominer creció de 93,750 en enero a 127,000 en marzo, como se muestra en la figura 1 a continuación. Al mismo tiempo, la actividad del ransomware disminuyó 42% de 124,320 a 71,540 de enero a marzo. Nadie sabe con certeza cuánta criptomoneda se extrae mediante criptojacking, pero definitivamente no requiere habilidades técnicas significativas. Según el informe de Digital Shadows, “Las nuevas criptomonedas de la fiebre del oro son la nueva frontera del fraude”, los kits de criptojacking están disponibles en la web oscura por tan solo $ 30.¿Existe una cura para el criptojacking?
El cryptojacking es claramente una preocupación importante para 2018 y la única forma en que un usuario puede notar que sus dispositivos están siendo cryptojacked es una desaceleración en el rendimiento. Dado que esto nos sucede a la mayoría de nosotros en un momento u otro, nos dejará cuestionándonos …¿¿Me han criptojackeado ???
Como estos ataques evolucionan continuamente y todavía están en pañales, una de las mejores soluciones sería el monitoreo en tiempo real de su sitio web. ¿Pero quién tiene el tiempo o el conocimiento? Hay algunas organizaciones con la red y las herramientas de monitoreo o las capacidades para analizar esa información para una detección precisa. Uno de estos servicios es cWatch Web y está respaldado por inteligencia humana y un equipo de analistas de ciberseguridad.¡Así que no te hagas cryptojacked! Protéjase y proteja su sitio web con monitoreo y protección continuos.No cuente con sus herramientas de protección de punto final existentes para detener el criptojacking. El código criptográfico puede ocultarse de las herramientas de detección basadas en firmas y las herramientas antivirus de escritorio no las verán. Y dado que no tiene una mesa de ayuda o no puede entrenarla para buscar las señales, implementar una solución de monitoreo podría ser su mejor opción para detectar la actividad de criptominería.