Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Anurag Kahol, Director técnico de Bitglass

El auge del cryptojacking: cómo proteger su nube contra la amenaza cibernética que crece más rápido

Anurag Kahol, director técnico de Bitglass, analiza la proliferación de los criptosecuestros y los pasos que las empresas pueden adoptar para protegerse de este riesgo.

Un estudio reciente realizado por Redlock Cloud Security Intelligence señala que el 25 por ciento de las empresas se han visto afectadas por actividades de cryptojacking (criptosecuestro) en sus entornos de nube. El cryptojacking es la amenaza de ciberseguridad más reciente que afecta masivamente a las empresas. Aunque no produce directamente la pérdida de datos, su coste puede tener un gran impacto en las finanzas de una compañía. Pero, ¿qué es exactamente el cryptojacking? Este artículo explica sus orígenes, cómo funciona en la nube y, lo más importante, cómo pueden protegerse las empresas.

El cryptojacking es el uso no autorizado de los recursos informáticos de otros para minar criptomonedas. Los piratas informáticos generalmente acceden a estos recursos a través de correos electrónicos de phishing (suplantación de identidad) que cargan un código de minería criptográfica en el ordenador, o al infectar un sitio web con un código JavaScript que se ejecuta automáticamente cuando se carga en el navegador de la víctima. En todos los casos, el resultado es el mismo: el código de minería de criptomonedas trabaja sigilosamente en segundo plano y, a menudo, pasa completamente desapercibido.

La alta rentabilidad y la dificultad para rastrearlo, junto con el menor riesgo de ser detenido (agencias como el FBI no persiguen a los criptosecuestradores de manera decidida), convierten al cryptojacking en una opción cada vez más atractiva en comparación con otros métodos más tradicionales de malware y ransomware.

Según Cisco, mientras el valor de las criptomonedas siga siendo elevado, el cryptojacking continuará resultando atractivo como un sistema de bajo coste para minar estas divisas virtuales. Los delincuentes pueden ganar unos 25 céntimos al día por cada ordenador infectado, incluso si minan una criptomoneda menos popular como Monero. Aunque puede parecer una cantidad insignificante, si lo multiplicamos por cientos de miles de máquinas durante varios meses, las ganancias aumentan exponencialmente. 

Al cryptojacking se suma el cloudjacking

Otra tendencia creciente entre los ciberdelincuentes es el cloudjacking (secuestro de nube). Consiste en apropiarse de las capacidades de procesamiento y almacenamiento de la cuenta en la nube de otro usuario. Muchos criminales están combinando esta práctica con el cryptojacking para ampliar aún más sus capacidades de minar criptodivisas. Juntos, estos dos métodos de piratería permiten minar criptomonedas mucho más rápido.

Las plataformas de nube pública, en especial las plataformas de computación mediante IaaS, son objetivos particularmente populares entre los criptosecuestradores, porque ofrecen una gran cantidad de capacidad de procesamiento en un entorno en el que los atacantes pueden pasar desapercibidos.

Un destacado ejemplo reciente de cryptojacking y cloudjacking fue cuando se descubrió que algunas de las instancias de Tesla en Amazon Web Services (AWS) habían sido destinadas a un uso no deseado: la minería de criptomonedas. Tesla no es la única gran empresa que ha sido víctima de un ataque cibernético de cryptojacking: multinacionales como Aviva y Gemalto también han denunciado brechas similares en sus infraestructuras de nube.

En el caso de Tesla, los atacantes ejecutaron varios programas de minería y escondieron las direcciones IP detrás de la red de entrega de contenidos CloudFlare. Esta medida permitió ocultar con efectividad sus actividades a los cortafuegos convencionales y los sistemas de detección de intrusiones. También ralentizaron deliberadamente el software de minería para que funcionara a una velocidad que no activara los detectores de uso de los recursos.

¿Cómo pueden protegerse las empresas?

Afortunadamente, muchas de las medidas de seguridad utilizadas para evitar otras vulnerabilidades conocidas en Internet pueden ayudar a prevenir el cloudjacking y el cryptojacking. A continuación figuran algunos consejos para mejorar la seguridad:

  1. Formar a los empleados para que conozcan estas amenazas 
    Al igual que ocurre con tantas amenazas de ciberseguridad, los empleados son la primera línea de defensa y, cuanto más sepan, mejor preparados estarán. Asegúrese de que todas las formaciones sobre seguridad incluyan información sobre el cloudjacking y el cryptojacking, qué indicios buscar y cómo prevenirlos. En particular, céntrese en el uso del phishing para obtener acceso a ordenadores y entornos de TI.
  2. Implantar extensiones antipublicidad o anticriptominería en los navegadores web 
    La formación no resulta tan efectiva para detener la ejecución automática de los scripts de cryptojacking que existen en sitios web maliciosos y en algunos anuncios. Dado que muchos ataques se realizan de esta manera, la instalación de bloqueadores de anuncios puede ser una medida eficaz para detenerlos. Algunos bloqueadores de anuncios incluso tienen la capacidad de detectar scripts de minería de criptomonedas, lo que los hace especialmente efectivos.
  3. Emplear contraseñas seguras y autenticación multifactor en sus aplicaciones en la nube y activos de TI 
    Es una medida de seguridad muy básica, pero a menudo se convierte en el talón de Aquiles de las empresas. Cambiar las contraseñas predeterminadas por claves alfanuméricas seguras e implantar la autenticación multifactor (MFA) puede evitar que muchos ciberdelincuentes oportunistas tomen el control de sus recursos de nube y de TI, incluso en el caso de que las credenciales de acceso se hayan visto expuestas. Según se ha divulgado, los atacantes se infiltraron en el entorno de Tesla a través de la consola de administración de la plataforma Kubernetes de la empresa, que no estaba protegida con una contraseña.
  4. Usar una solución eficaz de protección de la nube y los puntos finales 
    Actualmente, muchas soluciones de protección de puntos finales y de la nube son capaces de detectar scripts de criptominería conocidos. Esto significa que, incluso si un empleado hace clic en enlaces maliciosos o visita sitios infectados, es posible evitar los ataques para penetrar en el sistema. Por supuesto, los ciberdelincuentes cambian constantemente sus técnicas y crean nuevos códigos para intentar evitar la detección. 
  5. Instalar pronto los parches de seguridad y las últimas actualizaciones de software 
    Los proveedores de soluciones de seguridad publican periódicamente parches que ofrecen protección contra los malware descubiertos recientemente. Es habitual ignorar estos parches, pero supone una gran irresponsabilidad porque puede dejar innecesariamente expuestos los puntos finales y las redes en la nube. 
  6. Utilizar soluciones de seguridad de datos robustas 
    Las soluciones de seguridad para datos móviles permiten controlar exactamente qué contienen los dispositivos de los usuarios y reducen el riesgo de sufrir una brecha de seguridad. Sin embargo, en la nueva era caracterizada por el uso de dispositivos personales en el trabajo (BYOD), la gestión de dispositivos móviles (MDM) convencional resulta cada vez más difícil de implementar. No obstante, ahora está disponible una gran variedad de soluciones totalmente sin agentes que pueden proporcionar todos los beneficios de la MDM, sin sus problemas de privacidad e implementación.

El auge del cryptojacking ha sorprendido a las empresas y los expertos en seguridad en los últimos seis meses. Pese a que estos ataques no son tan dañinos como otras formas de malware, si no se detectan pueden causar graves daños a la reputación y las finanzas de una empresa. Afortunadamente, las empresas pueden seguir los pasos proactivos indicados en este artículo para protegerse contra el cryptojacking y el cloudjacking.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual