Esta nueva tendencia de los ciberataques actúa de manera oculta a través de scripts con los que podrías contribuir a la minería o desvío de monedas en beneficio de los hackers.
El furor por las criptomonedas y su valor de mercado enganchó rápidamente a los cibercriminales, quienes desarrollaron de manera silenciosa campañas perjudiciales como el cryptojacking, la cuarta amenaza más detectada en México en lo que va de 2018.
El cryptojacking es una de las nuevas tendencias de ciberataques a nivel global que actúa de manera oculta en las computadoras o dispositivos móviles:
Los atacantes explotan vulnerabilidades en la red y secuestran la capacidad de procesamiento de ciertos servidores o equipos, al acceder de forma ilegítima modifican sitios web para colgar scripts de minado a través de los cuales podrías contribuir a la minería o desvío de monedas en beneficio de los hackers.
Es decir, con el cryptojacking se lograría consumir el poder de procesamiento no utilizado en tus dispositivos al ejecutarse un script en los buscadores sin tu consentimiento.
Impulsado por el aumento de vulnerabilidades en páginas web, el cryptojacking o minado de monedas se popularizó de tal manera que ya se encuentra entre los principales riesgos cibernéticos a nivel global.
Más del 20 por ciento de las detecciones mundiales corresponden a América Latina y México ocupó el segundo lugar de registros con el 17.3 por ciento de infecciones, tan sólo superado por Perú con el 32.7 por ciento, de acuerdo con datos de ESET, compañía tecnológica especializada en ciberseguridad con sede en Bratislava, Eslovaquia.
“Muchas empresas no protegían sus sitios web o los usuarios no tenían una aplicación de seguridad (plug-in) que detectara la amenaza, por lo que la gran cantidad de páginas vulnerables se convirtió en una fiesta para los cibercriminales que empezaron a esconder sus scripts en los navegadores”, señaló en entrevista para El Financiero Cecilia Pastorino, investigadora en seguridad del laboratorio de ESET Latinoamérica.
La amenaza más detectada entre agosto de 2017 y julio de 2018 fue JavaScript CoinMiner (JS/CoinMiner), un script relacionado con el servicio de minería CoinHive, que el laboratorio de ESET identificó como una Aplicación Potencialmente Indeseada (PUA, por sus siglas en inglés).
“En lo que va del año, JS/CoinMiner fue la amenaza más detectada en la mayoría de los países de Latinoamérica y ocupó el primer lugar en el top de detecciones de la región y del mundo”, dijo Pastorini.
La especialista en ciberseguridad destacó que en enero esta amenaza tuvo un pico de detecciones en la región, “porque aparecieron diversos servicios de minería de criptomonedas, especialmente para Monero, una divisa digital muy liviana”.
Un caso específico en el país se localizó en el sitio de la Secretaría de Educación Pública (SEP): “a principios de año los atacantes lograron esconder sus script y cuando los estudiantes entraban al sitio para consultar el estado del trámite de su título, el tiempo que tardaba en cargar la información era utilizado para minar criptomonedas”, afirmó Pastorini.
La investigadora destacó que el ecosistema digital apenas comenzó a tomar conciencia de estas afectaciones luego de darse cuenta de que el interés por el minado perjudicial y el gran abanico de vulnerabilidades se convirtió en un campo explosivo para el cibercrimen.
“Una empresa o una Pyme pensaba que la protección no era necesaria por no tener información confidencial en su sitio web. Después cuando los usuario ingresaban, la imagen de la empresa quedaba realmente mal porque resultaba que su sitio estaba minando criptomonedas. Sólo por ello es que se comenzó a prestar atención”, explicó Pastorini.
El reto para entonces hacer frente a este agente de riesgo, de acuerdo con ESET, es tomar conciencia sobre el impacto y el crecimiento de la criptominería, realizar test de vulnerabilidades en la web de las empresas para proteger información y recursos, y como usuarios usar plug-in para detectar esta amenaza.
Fuente: www.elfinanciero.com