CRIPTOMINERÍA:
EL CRECIENTE RIESGO SILENCIOSO PARA LOS ENTORNOS INFORMÁTICOS
El fenómeno de la criptominería ha experimentado un
importante repunte durante 2018 en Latinoamérica, debido a que estos ataques a
diferencia de los de Ransomware, generan un mayor interés en los
cibercriminales al funcionar de forma sostenida y sin correr grandes riesgos.
En términos globales, el número total de usuarios
atacados por criptomineros o cryptojacking
maliciosos aumentó 44.5 % en el periodo 2017-2018 comparado al de 2016-2017;
mientras que en dispositivos móviles aumentó 9.5 % en el mismo lapso. En el
caso de la región esta cifra se aumentó de 57.278 en 2017 a 393.405 en lo que
va del año.
Cómo ataca la criptominería
La criptominería es un virus que por lo general
pasa desapercibido y tiene como objetivo minar dispositivos, tanto equipos de
escritorio como portátiles, utilizando sus plataformas y recursos energéticos
para el minado de criptomonedas.
Indica Efraín
Soler, CEO de O4IT, empresa con
doce años en el mercado regional y la primera en desarrollar una nube pública
en el país: “para la minería de criptomonedas se requieren amplias capacidades
de cómputo, que permitan al software malicioso procesar los algoritmos de una
manera más rápida y eficiente; muchos utilizan su propia infraestructura, mientras
otros buscan el uso de terceros para quitar el costo que este conlleva. Procesamientos
que pueden darse en equipos de escritorio o PC´s, portátiles, hasta servidores
personales o corporativos”, señala.
Las criptomonedas más buscadas por los ciberdelincuentes son el bitcoin,
así como otras menos mencionadas como el Monero y el Zcash.
De esta manera, la nueva tendencia del software malicioso se basa en instalarse
en los equipos sin ningún tipo de autorización, iniciando la minería como
proceso de segundo plano y sin que un usuario o administrador pueda darse
cuenta. Una vez este empieza a
trabajar, logran consumir todos los recursos de cómputo en donde se está
ejecutando, especialmente la memoria y el procesador, en donde se comienza a
percibir una lentitud notable.
Los equipos de escritorio son los dispositivos que
están más vulnerables, siendo Windows 10 el sistema operativo más atacado por
criptomineros actualmente. Esta plataforma es la más sensible a estos ataques
con el 47,48 % de los incidentes, seguido por Windows 7 (89,88 %) y Windows 8
(10,07 %).
En la muestra del estudio realizado por la analista
de seguridad de Kaspersky Lab., se observó que, en el caso de América Latina,
el país más afectado es Brasil, con 51.23 % de los ataques, seguido por México (19.86
%) y Colombia (7.20 %). Por su parte,
los menos afectados en la región son Nicaragua, Uruguay, Cuba y Haití.
Así se afectan las empresas
Pese a que aún las empresas en su mayoría no
realizan sus transacciones utilizando criptomonedas, estas ven afectadas su
gestión por causas como:
Consumo
de recursos de servidores: al ser
víctima de un ataque de criptominería las empresas están expuestas a consumir
fácilmente la potencia de sus servidores, reduciendo de manera drástica la
disponibilidad a sus servicios y aumentando a su vez los costos de
electricidad, así como los de alojamiento en la nube si lo tuviese.
Reducción
de la productividad de los empleados: bien sea a través de PC’s o móviles los usuarios
pueden ser víctimas de la criptominería, al momento de navegar en sitios Web
infectados, que generalmente tienen código Javascript,
que terminan transformando el navegador del usuario en un criptominero. Es así
como las máquinas se ralentizan y se calientan, disminuyendo los picos de productividad
de los empleados de la compañía.
Impacto
negativo en la satisfacción del cliente: en la criptominería los
ciberdelincuentes utilizan el Javascript como recurso para infectar los
servidores Web, situación que afecta directamente a los visitantes del site, quienes
ven afectada de manera negativa su experiencia de navegación al ralentizar su dispositivo,
generando descontentos que afectan la reputación de la empresa.
O4IT: solución de seguridad
especializada
En las organizaciones la
manera de proteger los sistemas de información de este tipo de ataques o de
utilización de software malicioso de
minería, es a través de estrictos controles de seguridad, así como una adecuada
infraestructura de monitoreo; de esta forma, se logra controlar y mitigar el
uso de plataformas de terceros que buscan monetizar.
En este sentido para Soler,
O4IT ante vulnerabilidades como la criptominería “tiene
un portafolio integral en soluciones enfocadas en la protección crítica del
negocio, en el desarrollo de programas de gestión de riesgo, continuidad y
seguridad de la información” que incluye:
Defensa.
Servicios y soluciones enfocadas en la prevención, detección, investigación,
resolución de incidentes de seguridad y aseguramiento de los activos de
información.
Ataque. Servicio especializado
en la identificación de amenazas y explotación de vulnerabilidades asociadas a
la tecnología, los procesos o las personas.
Cumplimiento. Medición
de nivel de madurez de las organizaciones frente al cumplimiento de normativas,
leyes o regulaciones de la industria en temas de seguridad y protección de
datos
No hay comentarios:
Publicar un comentario