Parnaso septiembre 2019
 

Criptominería, un nuevo desafío para la ciberseguridad

Criptominería, un nuevo desafío para la ciberseguridad
Miércoles, 17 de abril 2019

En el primer semestre de 2018, el robo de criptomonedas alcanzó los 800 millones de dólares, casi el doble del total de lo robado en 2016 y 2017 en conjunto. Alfonso Ramírez, Director general de Kaspersky Lab Iberia, nos da las claves para combatir las ciberamenazas.

2018 ha sido un año intenso para la ciberseguridad y lo sigue siendo este 2019. La ciberdelincuencia con criptomonedas ha sido una de las actividades más destacadas del pasado año, pues el incremento del valor de las criptomonedas ha aumentado considerablemente. El precio de Bitcoin y Altcoins batió récords desde 2017 y se ha convertido en un reclamo para los cibercriminales, provocando una distribución maliciosa de mineros y aumentando el número de usuarios afectados a 2,7 millones de personas (datos de Kaspersky Lab de 2017). De hecho, existen páginas web creadas para este fin que han sido comprometidas con el fin de instalar mineros de criptomonedas.  Estas amenazas, indetectables en la mayoría de los casos, se han convertido en algo mucho más lucrativo que el ransomware. La minería maliciosa o `criptojacking´ es diferente de la legítima porque los cibercriminales no usan su hardware, sino el de las víctimas; infectan ordenadores o atraen a usuarios para que entren en webs de minería.

¿En qué consiste el ‘criptojacking’? Los actores de amenazas colaboran con programas de aplicaciones potencialmente no deseadas (PUA) para diseminar mineros. Sin embargo, algunos pequeños grupos delictivos tratan de propagar malware utilizando trucos de ingeniería social, como loterías falsas, por ejemplo. Las posibles víctimas se descargan un generador de números aleatorios de un servicio de intercambio de archivos y lo ejecutan en un PC para participar. Era un truco sencillo, pero muy productivo.

Este año hemos observado otra tendencia: los actores de la amenaza que están detrás de los mineros han empezado a usar técnicas de malware de ataques selectivos. Infectan a las víctimas, hacen monedas con la CPU o la GPU, y ganan dinero real a través de intercambios legales y transacciones. Sin embargo, es muy difícil que los usuarios sepan si están infectados.

¿Y cómo combatir estas ciberamenazas? Nosotros recomendamos tomar las siguientes medidas:

  1. Comprobar siempre cada enlace con precaución. No hacer clic en los mensajes de servicios de Internet, en cambio, escribe la dirección en la barra de direcciones de tu navegador.
  2. Prestar atención a los adjuntos en correos electrónicos y a los mensajes de personas desconocidas.
  3. Controlar la carga del servidor. Si la carga diaria varía de repente puede ser un síntoma de un minero malicioso
  4. Actualizar el software y usar un antivirus con protección especial antimalware
  5. Y a las empresas les aconsejamos realizar una auditoría de seguridad de manera regular y utilizar soluciones de seguridad en terminales y servidores

Dirigentes septiembre 2019
eShow septiembre 2019
 
Grupo Control