Alertan del cryptojacking a empresas
Este tipo de ataque crece rápidamente como herramienta de la delincuencia, y ya es una amenaza masiva para la seguridad cibernética y personal
La ciberdelincuencia está agregando rápidamente el cryptojacking a su arsenal de ataques informáticos y creando un nuevo flujo de ingresos altamente rentable, conforme el mercado de ransomware se vuelve costoso y saturado, de acuerdo con el Informe de amenazas a la seguridad en Internet de Symantec.
Mike Fey, presidente y director de Operaciones de Symantec, comentó que el cryptojacking es una creciente amenaza para la seguridad cibernética y personal. El enorme incentivo económico de estas amenazas pone a las personas, a los dispositivos y a las organizaciones en riesgo de que mineros de criptomonedas no autorizados, extraigan recursos y capacidad de sus sistemas, facilitando aún más a estos criminales para que se infiltren en todo tipo de lugares, desde computadoras personales caseras hasta gigantescos centros de datos”.
El informe de Symantec muestra que durante el año pasado hubo un aumento astronómico en los valores de las criptomonedas, lo que desató la fiebre por el cryptojacking, en la que los cibercriminales intentan sacar ganancias en un mercado volátil. Las detecciones de mineros no autorizados en computadoras se incrementaron en ocho mil 500 por ciento durante 2017.
“Con una fácil entrada, pues solo se requieren unas cuantas líneas de código para empezar a operar, los cibercriminales están aprovechando el poder de procesamiento y el uso de CPU en nube robados a los consumidores y empresas, para extraer las criptomonedas. “Estos mineros no autorizados pueden hacer más lentos los dispositivos, sobrecalentar baterías y, en algunos casos, hacer que los dispositivos ya no funcionen. Para las organizaciones empresariales, estos mineros ilegales pueden poner a las redes corporativas en riesgo de apagarse e inflar el uso de CPU en la nube, generando un mayor costo”, explicó Kevin Haley, director de Symantec Security Response.
Explico que en este momento cualquier persona podría estar luchando por los recursos de su teléfono, computadora o dispositivo del Internet de las cosas (IoT), ya que los atacantes los utilizan para obtener dinero.
“Las personas necesitan aumentar su defensa o pagarán el precio de que alguien más use su dispositivo”, señaló.
Cuida el IoT
Los dispositivos del IoT siguen siendo grandes blancos de vulnerabilidades. Symantec descubrió un incremento de 600 por ciento en ataques generalizados al IoT en 2017, lo cual significa que los cibercriminales podrían explotar la conectividad de estos dispositivos para minar en forma masiva.
Las computadoras Mac de Apple tampoco son inmunes. La firma de seguridad detectó un aumento de 80 por ciento en ataques de minado de monedas contra el Mac OS. Al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en la Mac o PC de una víctima para llevar a cabo los ataques cibernéticos.
El número de grupos de ataques dirigidos está en alza, Symantec ya rastrea a 140 grupos organizados. El año pasado, 71 por ciento de todos los ataques iniciaron con spear phishing para infectar a sus víctimas.