¿Qué es exactamente 'Cryptojacking', y cómo pueden las empresas responder a la amenaza cibernética en espiral?


Por: Ben Williams
Fuente: https://www.informationsecuritybuzz.com/
A principios de este mes, el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) publicó un informe en el que se mencionaba a "cryptojacking" como una de las mayores ciberamenazas que enfrentan las empresas del Reino Unido. El informe advirtió que hasta el 55% de las empresas en todo el mundo ya están afectadas por este tipo de ataques, y que esta cifra está destinada a aumentar a medida que los atacantes explotan nuevas técnicas para secuestrar computadoras.
Pero, ¿qué es exactamente cryptojacking, y cómo se puede aprovechar adecuadamente la tecnología para proteger a las empresas de esta espiral de amenazas? Ben Williams, Director de Operaciones en Adblock Plus explica.
"Cryptojacking es el acto de usar secretamente el dispositivo informático de otro para extraer monedas digitales. Para crear nuevas monedas digitales, los mineros deben resolver problemas computacionales complejos, que requieren grandes volúmenes de potencia de cálculo, energía y capital. Sin embargo, al atacar la computadora de otra persona, los atacantes pueden pasar por alto estas barreras y crear nuevas monedas con mucho menos esfuerzo y costos.
"La técnica de criptoextracción a través del malware se ha utilizado durante muchos años, pero los piratas informáticos ahora están aprovechando métodos nuevos y más efectivos para hacerlo, en forma de criptoaficionadores publicitarios que residen en sitios web populares sin conocimiento del host o usuario.
"Estos anuncios maliciosos se sientan en sitios web extremadamente populares, lo que obliga a los usuarios a sacrificar hasta el 80% de su poder de cómputo sin su conocimiento y sin recibir nada a cambio. Este tipo de ataques son cada vez más frecuentes, y se unen a una gama de sitios web extremadamente populares como YouTube, transmisiones en vivo de UFC e incluso sitios web gubernamentales para el Reino Unido y los EE. UU.
"Esto puede ser particularmente dañino para las empresas que dependen mucho de la tecnología, a menudo ralentizando las computadoras a niveles disruptivos y causando errores de hardware debido al exceso de trabajo". Para empeorar las cosas, los programas de minería a menudo van acompañados de anuncios que muestran software antivirus falso que instala malware aún más peligroso en las computadoras de los usuarios, poniendo en riesgo la información confidencial o financiera de una organización.
"El NCSC recomienda utilizar un bloqueador de anuncios o un programa antivirus con la capacidad de bloquear la exploración del navegador como la mejor manera de prevenir esto. Adblockers ofrece las soluciones más accesibles y rentables para las empresas, ya que simplemente bloquean la mayoría de los anuncios. Los usuarios de bloqueadores de anuncios también pueden emplear funciones para bloquear los scripts cryptomining que residen en ciertos sitios web (y no están integrados en los anuncios). Una vez más, son gratuitos y compatibles con todos los principales navegadores web a través de extensiones de software que son muy fáciles de descargar.
"Se está presionando cada vez más a personas como Google y otros propietarios de sitios web para proteger a los usuarios de este tipo de amenazas, pero estos sistemas son extremadamente difíciles de implementar, en particular para las organizaciones más pequeñas que no cuentan con los recursos para actualizarse constantemente. mantener sus sistemas de esta amenaza de seguridad en evolución.
"Cuantas más organizaciones desplieguen estas soluciones, menos rentable será el acto de cryptojacking, ya que el conjunto de computadoras que los atacantes podrán aprovechar y explotar reducirán rápidamente. Estos ataques pueden pasar desapercibidos y afectar la infraestructura de TI de una organización, por lo que es vital que los líderes empresariales conozcan el tema y estén bien informados sobre las soluciones disponibles para ellos ".

Publicar un comentario

0 Comentarios