El cryptojacking es el uso no autorizado de computadoras o smartphones para minar criptomonedas, creciente tendencia de interĂ©s entre los piratas informĂĄticos. Y muchas han sido las empresas afectadas por malwares de cryptojacking, entre ellas ahora la compañĂa de carros electrĂłnicos Tesla Inc.; Gemalto, el mayor fabricante en el mundo de tarjetas SIM, y la aseguradora internacional Aviva, segĂșn la firma de ciberseguridad RedLock.
El informe del mes de febrero de RedLock, asegura que estas tres multinacionales sufrieron un ataque de cryptojacking a sus servidores. En el caso de Tesla, el malware detectado atacó directamente su Kubernetes, un sistema para la gestión de aplicaciones en contenedores (Dockers) de Linux; conectando los scripts a los servidores detrås del servidor CloudFlare.
Esto significa que los hackers estuvieron utilizando la capacidad de los dispositivos conectados al Kubernetes para minar. Sin embargo, este ataque no ha sido confirmado por la propia compañĂa, pues Tesla no ha emitido informaciĂłn al respecto.
RedLock considera que el incidente de Tesla destaca la necesidad de reforzar los niveles de seguridad de las nubes pĂșblicas, âcombinando la actividad del usuario, el trĂĄfico de red y el monitoreo de la vulnerabilidad del hostâ para detectar las amenazas avanzadas. Asimismo, el informe aseverĂł que 8% de las compañĂas estudiadas tienen actividad de cryptojacking. Y, ademĂĄs, 80% de los recursos estĂĄn asociados âcon grupos de seguridad que no restringen el trĂĄfico salienteâ y tienen prĂĄcticas con configuraciones calificadas de riesgosas. Por lo que recomiendan:
Consejos
- Implemente una polĂtica de firewall de salida predeterminada: «denegar todo».
- Monitoree el trĂĄfico de la red de ingreso y egreso para detectar cualquier actividad sospechosa.
RedBlock
Cryptojacking en auge
En el informe de esta compañĂa tambiĂ©n aseguran que actualmente los hackers estĂĄn prefiriendo el cryptojacking sobre el robo de informaciĂłn. DespuĂ©s de todo, en el segundo caso, no siempre las empresas acceden a pagar para mantener ocultos sus datos. En cambio, con el cryptojacking, el poder de procesamiento para la minerĂa de criptomonedas estĂĄ asegurado, al menos hasta que sean descubiertos.
Es necesario tener cuenta que durante lo que va de año se han registrado importantes ataques de malware que tienen como objetivo minar criptomonedas, principalmente Monero por su privacidad.Â
Recientemente, la firma de ciberseguridad Kapersky asegurĂł que Telegram habĂa sufrido un ataque que estarĂa permitiendo el minado dentro de su aplicaciĂłn para escritorio. Sin embargo, el co-fundador de Telegram, Pavel Durov, calificĂł el informe de la firma como exagerado, aclarando que el malware no afectĂł directamente a la plataforma de la app, sino que se trataba de un malware vinculado a un supuesto archivo de imagen.
Asimismo, se ha hecho comĂșn que pĂĄginas web con visitas masivas sean vĂctimas de hackers que disponen de los dispositivos de sus usuarios para minar Monero. Uno de los casos mĂĄs importantes fue el de YouTube, donde los anuncios de publicidad estuvieron ejecutando un minero web.
5
3