Los hackers reducen el ransomware y se incrementa el cryptojacking

Este post Los hackers reducen el ransomware y se incrementa el cryptojacking aparece primero en Asnet Soluciones Informáticas.

IBM, cada año anuncia los resultados de los índices de amenaza cibernética en su report oficial IBM X-Force Threat Intelligence Index, el cual ha detectado una bajada muy significativa de los ataques informáticos llamados ransomware. Pero, por el contrario, tenemos un aumento del cryptojacking.

Ésta práctica a duplicado al ransomware.

¿Qué es el cryptojacking?

También se denomina minería de criptomonedas maliciosas y es una amenaza que se oculta en un ordenador o en un móvil y utiliza los recursos de la propia máquina para poder sacar de diversas formas las famosas monedas digitales, o llamadas criptomonedas.

Este tipo de ataque puede comprometer navegadores, dispositivos como tablets u ordenadores, móviles e incluso servidores.

Éste tipo de ataques queda oculto al usuario y al ser más rentable para los ciberdelincuentes, se están centrando en ellos, dado que la criptomoneda como Bitcoin ha alcanzado en 2018 un máximo de casi 20.000 dólares.

¿Cómo funciona?

Los ciberdelincuentes pueden aprovecharse de los ordenadores de los usuarios, de más de una manera.

Un ataque “clásico” es el malware.

El user hace click en un enlace de un correo electrónico que puede cargar un código de minería de criptomendas, se instala en el ordenador y el ciberdelincuente empieza a extraerlas sin que pueda ser detectado. Al haber infectado el PC, es una infección local, con lo que es una infección persistente, con lo que el PC queda totalmente infectado.

Otras veces, pueden usar scripts maliciosos en páginas webs.

Es lo que se llama minería de criptomonedas fortuitas: incrustan un código JS (JavaScript) en una página web.

El principio de este tipo de acción de minería de criptomonedas fortuita, se encontraron en varias webs, que en un intento de “subirse al carro” de los bitcoins, pedían permiso abiertamente al user para extraer bitcoins mientras estaban en sus sitios y lo establecían como un intercambio de lo más normal: la persona tenía contenido gratuito mientras ellos extraían criptomonedas.

Una vez salía de la web se parada éste “intercambio” con lo que la infección, no iba más allá.

Muchos propietarios de sitios dudosos o hackers, suelen usar la parte más maliciosa de éste enfoque en cuanto a extracción de minería fortuita: no se molestan en pedir permisos y su ejecución sigue mucho después de salir del sitio.

¿Cryptojacking en Android? Si, también.

Los móviles no están a salvo tampoco.

Una manera de instalar una acción de minería de extracción de criptomonedas en móviles es a través de la descarga de una aplicación o a través de acceder a un sitio web malicioso e incluso un troyano con un método de instalación nefasto, que pueda dejar inservible el móvil a causa de su calentamiento e invadir el procesador.

Los profesionales de la informática señalan que ha diferencia de otros tipos de ataques de malware, los scripts no dañan los datos del PC o de los usuarios, sino que el robo de la CPU pasa factura ya que baja el rendimiento, pero en las empresas con dispositivos y ordenadores interconectados con una estructura mayor tiene costes reales: consumo eléctrico y los costes del departamento de IT, son algunas de las pérdidas por una acción a “priori” no dañina.

¿Me puedo proteger contra el cryptojacking?

Estas acciones (tanto si has sufrido un ataque en local como por JavaScript) es difícil detectar.

Este tipo de acciones suele protegerse y ocultarse como legítimos para impedir que el usuario detenga su uso.

Otra de las ventajas para los ciberdelincuentes es que cuando su PC esté en proceso de máximo rendimiento, éste se ejecutará muy lentamente para enmascararse y será muy difícil detectarse.

Otro consejo es bloquear el JS de tu navegador, aunque a veces puede bloquear acciones de la web que nos gusta o que necesita.

Hay algunos programas que están especializados en bloquear estas acciones como “No Coin” y “Miner Block”. También hay extensiones de éstas aplicaciones para Chrome, Firefox y Opera.

Pero nuestro consejo es buscar una solución a medida y buscar programas especializados en seguridad informática (como por ejemplo Malwarebytes), así como establecer planes de contingencia y siempre contar con tu departamento de IT para este tipo de eventualidades.

Este post Los hackers reducen el ransomware y se incrementa el cryptojacking aparece primero en Asnet Soluciones Informáticas.