¿que es cryptojacking?

Publicado el 07 agosto 2018 por Adolfo Gonzalez @adolforgs

Cryptojacking viene de la combinación de los términos en inglés cryptocurrency (criptomoneda) y hijacking (secuestro), es un término relativamente nuevo que se refiere a programas de Software y componentes de malware desarrollados para tomar el control de los recursos de una computadora y utilizarlos para el minado de criptomonedas sin un permiso explícito del usuario.

Los ciberdelincuentes recurren cada vez más al malware cryptomining como una forma de aprovechar el poder de procesamiento de un gran número de computadoras, teléfonos inteligentes y otros dispositivos electrónicos para ayudarlos a generar ingresos a partir de la minería de criptomonedas. Una única botnet minera de criptomonedas puede redireccionar a los ciberdelincuentes por más de $ 30,000 por mes, según un informe reciente de la compañía de seguridad cibernética Kaspersky Labs.

¿Cómo se hace?

Cryptojacking toma un enfoque diferente, aprovechando las máquinas de las víctimas para "minar": realizar los cálculos necesarios para actualizar blockchains de cryptocurrencies, creando nuevos tokens y generando tarifas en el proceso. Estos nuevos tokens y tarifas se depositan en billeteras propiedad del atacante, mientras que los costos de extracción, electricidad y desgaste de computadoras son asumidos por la víctima.Los métodos de entrega de criptografía a menudo se derivan de los utilizados para otros tipos de malware como ransomware o adware. Existen diferentes herramientas para introducir códigos de minado dentro de un sitio. La más conocida es CoinHive, que usa Javascript, pero también está Crypto-Loot, JSEcoin, Coin Have, PPoi entre otras.
¿Cómo detectar Cryptojacking?Una señal que el personal de soporte técnico debería buscar podrían ser el sobrecalentamiento de los sistemas, esto puede causar fallas en la CPU o en el ventilador de enfriamiento, el calor por el uso excesivo de la CPU causa daños y puede reducir el ciclo de vida de los dispositivos, especialmente cierto para dispositivos móviles delgados como tabletas y teléfonos inteligentes.Controle sus propios sitios web en busca de código criptográfico. Farral advierte que los jackpers crypto están encontrando maneras de colocar bits de código Javascript en los servidores web. "El servidor en sí no es el objetivo, pero cualquiera que visite el sitio web [corre el riesgo de infección]", dice. Él recomienda monitorear regularmente los cambios de archivos en el servidor web o los cambios en las páginas.Al igual que el ransomware, el cryptojacking puede afectar a su organización a pesar de sus mejores esfuerzos para detenerlo. Detectarlo puede ser difícil, especialmente si solo unos pocos sistemas están comprometidos. No confíe en sus herramientas de protección de endpoints existentes para detener el criptohackeo. "El código de cripto minería puede ocultarse de las herramientas de detección basadas en firmas", dice Laliberte. "Las herramientas antivirus de escritorio no los verán".Implemente una solución de monitoreo de red. Vaystikh cree que el cryptojacking es más fácil de detectar en una red corporativa que en el hogar porque la mayoría de las soluciones de punto final para consumidores no lo detectan. Cryptojacking es fácil de detectar a través de soluciones de monitoreo de red, y la mayoría de las organizaciones corporativas tienen herramientas de monitoreo de red.Laliberte está de acuerdo en que el monitoreo de la red es su mejor opción para detectar la actividad de cryptomining. "El monitoreo del perímetro de la red que revisa todo el tráfico web tiene una mejor posibilidad de detectar cryptominers", dice. Muchas soluciones de monitoreo desglosan esa actividad a usuarios individuales para que pueda identificar qué dispositivos se ven afectados."Si tiene un buen filtrado de salida en un servidor en el que está viendo el inicio de la conexión saliente, eso puede ser una buena detección para [malware criptogénico]", dice Farral. Advierte, sin embargo, que los autores de cryptominer son capaces de escribir su malware para evitar ese método de detección.Sin embargo, pocas organizaciones con herramientas y datos de motor de red tienen las herramientas y capacidades para analizar esa información para una detección precisa. SecBI, por ejemplo, desarrolla una solución de inteligencia artificial para analizar datos de red y detectar cryptojacking y otras amenazas específicas.
Siga estos pasos para minimizar el riesgo de que su organización sea víctima de cryptojacking:Instale una extensión de bloqueo de anuncios o anti criptografía en los navegadores web. Dado que los scripts de criptoactivamiento a menudo se entregan a través de anuncios web, la instalación de un bloqueador de anuncios puede ser un medio eficaz para detenerlos. Algunos bloqueadores de anuncios como Ad Blocker Plus tienen alguna capacidad para detectar scripts de minería de datos criptográficos. Laliberte recomienda extensiones como No Coin y MinerBlock, que están diseñadas para detectar y bloquear scripts de cryptomining.Use protección de punto final que sea capaz de detectar mineros criptográficos conocidos. Muchos de los proveedores de software de protección / antivirus endpoint han agregado la detección crypto miner a sus productos. "Antivirus es una de las cosas buenas que hay que tener en los endpoints para protegerse contra la minería criptográfica. Si se conoce, es muy probable que se detecte", dice Farral. Solo tenga en cuenta, agrega, que los autores de cryptojacking cambian constantemente sus técnicas para evitar la detección en el punto final.Mantenga sus herramientas de filtrado web actualizadas. Si identifica una página web que está entregando secuencias de comandos cryptojacking, asegúrese de que sus usuarios no puedan volver a acceder a ella.Mantener las extensiones del navegador. Algunos atacantes usan las extensiones de navegador maliciosas o envenenan extensiones legítimas para ejecutar scripts de minería de datos criptográficos.