El auge del cryptojacking

12 Mar 2019

El cryptojacking es el uso sin permiso de la computadora de otro usuario para robar criptomonedas. Es decir, se trata de minería maliciosa. Los ciberdelincuentes utilizan medios ocultos para instalar programas mineros en otras computadoras (preferiblemente a gran escala) y llevarse todos los beneficios de la minería de criptomonedas sin tener que participar en los costes de equipo y electricidad.

Si no conoces el cryptojacking, es el momento perfecto para que te informes, te contamos por qué.

El increíble crecimiento del cryptojacking

Ante la caída de los valores de las criptomonedas es lógico que pienses que se ha producido un declive en el cryptojacking, ya que genera menos beneficios, pero ha ocurrido todo lo contrario. En la conferencia RSA del 2019, los analistas de Cisco Umbrella anunciaron que el volumen del tráfico mundial de criptomonedas se había multiplicado por 200 este año y esto se debe al aumento del cryptojacking.

Lo más probable es que se deba a que durante el auge los usuarios se acostumbraron al alto rendimiento de las criptomonedas. Pero después del hundimiento del mercado y de percatarse de que no era rentable utilizar equipos y electricidad propios para la minería, decidieron optar por una alternativa menos honesta: el cryptojacking.

¿Quiénes sufren más el cryptojacking?

Las pequeñas y medianas empresas son las que más perjudicadas se ven por el cryptojacking, las más pequeñas cuentan con un tercio del tráfico de criptomonedas y las medianas, con la mitad. La participación de las grandes empresas es tan solo del 18%, presumiblemente porque se toman más en serio la seguridad de la información, mientras que las pymes tienen una actitud más relajada.

La distribución del tráfico de criptomonedas por industria resulta muy interesante. En primer lugar, se encuentra el sector energético (34 %), seguido de la educación (26 %) y de sanidad (7 %).

Las estadísticas de Cisco Umbrella indican que los ciberdelincuentes apuntaron principalmente hacia Norteamérica, de hecho, Estados Unidos contó con un 62 % del tráfico de criptomonedas, con otro 2 % en Canadá. La región EMEA, compuesta por Europa, Oriente Próximo y África, queda en segunda posición con un 6 %. La sorpresa vino de parte de Sudáfrica con un 2 % del tráfico de criptomonedas, lo cual lo sitúa en un tercer puesto.

Cómo protegerse contra el cryptojacking

No menosprecies el daño que puede llegar a generar el cryptojacking. Evidentemente, la minería maliciosa es mucho menos destructiva que el ransomware, pero las pérdidas son directas: las víctimas tienen que pagar elevadas facturas.

Además, el simple hecho de que se esté llevando a cabo algún tipo de actividad ilegal en las computadoras de tu empresa no es una buena noticia, ya que significa que tu infraestructura informática presenta vulnerabilidades. Actualmente, estos equipos se explotan para el cryptojacking, pero cuando este negocio deje de ser lucrativo, se utilizarán con otro propósito.

  • Utiliza soluciones de seguridad de confianza, preferiblemente con tecnologías especialmente diseñadas contra el cryptojacking.
  • Instala también software de protección en dispositivos integrados (terminales, pantallas públicas, etc.) y activa el modo de denegación por defecto siempre que sea posible.
  • Supervisa el tráfico: las frecuentes consultas a los dominios de famosas agrupaciones de criptomonedas son una clara señal de que alguien está minando a tu costa. Lo ideal es agregar estos dominios a las listas de bloqueo en todas las computadoras de tu red; podrás encontrar las listas de dichos dominios online. Aparecen nuevos dominios constantemente, así que asegúrate de actualizar la lista sistemáticamente.
  • Investiga inmediatamente cualquier aumento anormal en las necesidades de uso del procesador para plataformas de computación en la nube como Amazon EC2, Microsoft Azure y otras.