Podemos definir el Cryptojacking como el uso no autorizado de los recursos de procesamiento de un dispositivo (PC, servidor, smartphone, IoT, entre otros) para minar criptomonedas.
El número de ataques de cryptojacking se mantiene creciendo y los criminales están frecuentemente buscando como explotar dispositivos móviles mucho más que PCs.
Si 2017 fue el año del Ransomware, entonces 2018 es el año de los ataques de minería maliciosa de criptomonedas, muchos cibercriminales están cambiando el esquema, de cifrar archivos con la esperanza de obtener algún pago por su rescate, favoreciendo la infección de las maquinas de las victimas con malware de cryptojacking y así obtener beneficios por mayor tiempo.
El principio es simple, los atacantes infectan un PC, Servidor, smartphone o incluso dispositivos IoT conectados con malware y de forma secreta usa el poder de procesamiento de estos dispositivos para minar la criptomoneda. Esto no es nuevo, el primer ataque de cryptojacking conocido o de mayor alcance se hizo antes de Wannacry con el malware Adylkuzz, el se cual distribuyó usando la vulnerabilidad de SMB 1.0 y una vez infectada la maquina comenzaba a minar.
Mas allá del escenario extremo donde se usa demasiado poder de computo causando un daño a la máquina, los usuarios realmente no piensan mucho sobre el por qué su computadora está lenta o que los FANs o ventiladores del CPU están trabajando arduamente.
La minería de criptomonedas se ha convertido en un esfuerzo muy lucrativo para los cibercriminales, y ha proliferado tras el aumento de Bitcoin y otras criptomonedas.
Monero en particular, se ha convertido en un objetivo popular para los ataques de cryptojacking, ya que cualquier máquina puede minarlo, a diferencia de las configuraciones especializadas que se requieren para minar bitcoin, pero también viene el factor de anonimato, lo que significa que es difícil hacer traza de donde termina la moneda.
Quizás no es una sorpresa que el numero de ataques de cryptojacking a continuado creciendo durante este año, tanto que figura en el nuevo reporte de McAfee Labs Threat Report June 2018, con estadísticas que muestran que el malware de minería de monedas se incrementa en 629% respecto a Q4 2017.
La razón de este gran incremento es que cryptojacking es un ataque simple pero eficiente, con la ventaja de ser mas sutil que el ransomware, mientras también ofrece la potencial ganancia ilícita a largo plazo.
“Perpetradores están enfocados en un objetivo: monetizar su actividad criminal rápido, con poco esfuerzo y usando la menor cantidad de intermediarios posibles. Ellos quieren ejecutar sus crímenes en el menor tiempo posible y con el menor riesgo de ser descubiertos”. Christiaan Beek, líder científico e ingeniero senior en McAfee.
Una vez más los cibercriminales están demostrando un alto nivel de tecnicismo, agilidad e innovación con varios esquemas de ataques, el impacto será cada vez mayor una vez que los cibercriminales encuentren una forma efectiva de infectar el sistema operativo de los smartphones.
A pesar de la naturaleza cautelosa de los ataques de minería de criptomonedas, este aun mantiene la forma de malware, lo cual significa que si las organizaciones toman un enfoque correcto de seguridad, estas pueden evitar caer víctimas de esta amenaza.
En ADV Integradores y consultores hemos diseñado una arquitectura simple pero eficiente para hacer frente a las constantes amenazas, reduciendo el riesgo e impacto que puedan tener en una organización.
Jesus Dubront
Director ADV Integradores y consultores
http://www.adv-ic.com|@jdubront|@adv_ic
Fuentes consultadas:
– https://www.thehackersnews.com
– McAfee Labs
Blog Ciberseguridad ADV integradores y consultores 