Los criptomineros son una amenaza para los usuarios. El cryptojacking se ha situado a la cabeza de los malwares y deja por detrás al ransomware o a los troyanos. Los casos detectados en teléfonos móviles aumentaron un 287% entre octubre y noviembre del año pasado, según el Informe de ‘La Sociedad Digital en España 2018’.
El criptohackeo o cryptojacking se ha convertido en un problema mucho más serio de lo que parece, supone secuestrar el ordenador de otras personas y usarlos para minar criptomonedas como Bitcoin. El criptohackeo es sencillo y rentable para aquellos expertos en programación, y los ciberdelicuentes se han dado cuenta.
Hasta ahora, el sistema más utilizado por los hackers era el ransomware, que restringe parcial o totalmente el acceso al equipo infectado (lo secuestra) hasta que se paga un rescate a los ciberdelincuentes. Pero empresas de seguridad y organismos oficiales están alertando a los usuarios de que el criptohackeo está superando al ransomware. Los casos detectados en teléfonos móviles aumentaron un 287% entre octubre y noviembre del año pasado.
En este escenario, Check Point Research publicó un informe sobre las tendencias que debemos esperar en ciberataques, revelando que el número de organizaciones afectadas por criptohackers se duplicó hasta el 42% el primer semestre de 2018. Además, confirmó que las tres variantes de virus más comunes vistos entre enero y junio tenían como objetivo minar monedas a escondidas en los ordenadores infectados.
Dichos virus son Coinhive, Cryptoloot y JSEcoin, tres malware que utilizan la capacidad de procesamiento del dispositivo infectado para minar Mo-nero. La envergadura de estos virus se refleja en que Coinhive y Cryptoloot son los más buscados en Internet, seguidos por el troyano Dorkbot, según el informe de Sociedad Digital.
Dorkbot es un malware de tipo gusano que afecta a ordenadores con sistema operativo Windows. Una vez infectado un ordenador, este pasa a ser parte de una red de bots, los cuales son controlados de forma remota. En lugar de robar criptomonedas, Dorkbot hackea usuarios y contraseñas, cuentas de correo o credenciales bancarias.
Entre los tipos de ataques que debemos esperar se encuentran los ataques a información alojada en la nube.
Entre las grandes empresas que han sufrido ataques este año con el objetivo de minar ilegalmente criptomonedas destaca Tesla, que sufrió criptohackeo en uno de sus servidores alojados en la nube. La nube de Tesla se vio seriamente comprometida debido a que los grupos de Kubernetes no estaban configurados de forma segura en la cuenta de Amazon Web Services.
¿Cómo evitarlo?
La tecnología de contenedores (Kubernetes) ha sido muy eficaz a la hora de ayudar a preservar información de forma segura. Sin embargo, muchas empresas aún tienen lagunas en su funcionamiento y gestión, y esta es una de las razones que crean brechas de seguridad.
Para evitar que se generen brechas, es importante fortalecer el conjunto de Kubernetes. Existen numerosas capas en un conjunto de contenedores, y cada capa necesita fortalecerse individualmente. Además, es muy importante no olvidarse de las configuraciones predeterminadas de los instaladores de Kubernetes, que acostumbran a ser inseguras.
Los Kubernetes deben evaluarse siempre de forma automática con el fin de supervisar y corregir continuamente los ataques a los contenedores. Evitando que se creen vulnerabilidades que puedan ser utilizadas por los ciberdelincuentes.
El Informe de ‘La Sociedad Digital en España 2018’ fue presentado por Fundación Telefónica como un extenso estudio que analiza cómo el avance de las tecnologías digitales ha desarrollado nuevas fórmulas de comunicar, consumir, trabajar y disfrutar del ocio en España. No te pierdas sus claves.
Si quieres saber más sobre ciberseguridad, no te pierdas este informe de tendencias de ElevenPaths