Los ataques cibernéticos relacionados a las criptomonedas han aumentado un 459% en lo que va del 2018, afirma un reporte realizado por la Alianza de Amenazas Cibernéticas (CTA).
La cifra no pareciera disminuir para el próximo año, debido a la herramienta Eternal Blue de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, que fue obtenida por hackers en 2017 y es utilizada para violar las vulnerabilidades de los sistemas operativos Windows de Microsoft.
El reporte afirma que aquellos hackers que buscan adquirir criptomonedas de forma ilícita han desarrollado tipos de ataque mucho más sofisticados. Estos se valen de herramientas más efectivas para llevar a cabo sus incursiones de malware, una situación que ha generado en el 2018 muchos más casos de ataques cibernéticos exitosos de ransomware y minería oculta.
La agencia confirma que Eternal Blue ha estado detrás de los ataques de ransomware WannaCry y NotPetya, los cuales fueron los malwares más fatales del 2017 a nivel internacional y que hasta el día de hoy siguen generando estragos entre las grandes empresas.
Sin embargo, la metodología más popular entre los hackers es la minería oculta, ya que valiéndose del Eternal Blue muchos criminales han logrado tener acceso a las computadoras e instalar mineros para extraer de forma secreta criptomonedas por medio del poder de procesamiento del CPU de los usuarios.
La mayoría de la minería ilícita aprovecha los fallos en la ciberseguridad o la lentitud ciclos de administración de parches para ganar un punto de apoyo y extenderse dentro de una red. Si los mineros pueden obtener acceso para usar la potencia de procesamiento de sus redes, entonces puedes estar seguro de que es más sofisticado y que los autores pueden tener acceso.
Alianza de Amenazas Cibernéticas
Asimismo, también confirman que la modalidad de ocultar mineros ha proliferado en el formato de scripts instalados en el código fuente de las páginas web, siendo CoinHive una de las de las herramientas más conocidas, minero de monero (XMR) que extrae criptomonedas desde las computadoras de terceros al momento de que estos usuarios ingresan a una página web.
Aunque CoinHive puede ser utilizado como un nuevo modelo de negocios, hackers instalan dicho minero en las páginas web sin consentimiento del dueño del dominio, minando así desde la clandestinidad en los computadores de los visitantes. Una situación que ha pasado en portales gubernamentales de la India, Chile y Colombia, así como de grandes empresas.
El reporte del CTA destacó que los ataques de minería oculta o cryptojacking —término que se usa para referirse a la instalación de un malware de minería de criptomonedas de incógnito en una página web— se han vuelto cada vez más sofisticados porque son muy difíciles de detectar con antivirus y en muchos casos no usan la totalidad del poder de procesamiento del CPU, sino tan sólo el 20%.
De esta manera, la agencia concluyó que en comparación con otros años los ataques cibernéticos relacionados a las criptomonedas han aumentado considerablemente en el 2018, así como reafirman que este acelerado crecimiento no muestra signos de disminución.
Malware de Minería de Criptomonedas detectados desde 2014 hasta 2018. Fuente: CTAEn este sentido, la Alianza de Amenazas Cibernéticas afirma que esta es una nueva amenaza para la seguridad de las empresas, ya que un portal o sistema que esté realizando minería ilícita es señal de su vulnerabilidad. Sin embargo, también confirman que muchas empresas no saben qué hacer para salvaguardarse de este tipo de amenazas o siquiera consideran el potencial de estos ataques.
Imagen destacada por Gorodenkoff / stock.adobe.com
