Olvídese de los virus o spyware: su mayor amenaza cibernética son los mineros de divisas codiciosos

Sr. tecnología





La práctica de minar criptomonedas de forma subrepticia en el hardware de otras personas se está generalizando, superando al ransomware como herramienta preferida para extorsionar dinero en línea.

Esta semana, la firma de seguridad cibernética Check Point publicó su Índice de amenazas globales . Muestra que Coinhive, una pieza de software que utiliza la potencia de procesamiento en el dispositivo de alguien para extraer criptomonedas, se ha convertido en la forma de malware más frecuente en Internet. Otra pieza de malware de cryptojacking, llamada Cryptoloot, es ahora la tercera más frecuente.

El software malicioso explota la forma en que se extraen muchas criptomonedas para ganar dinero. Bitcoin y muchos de sus rivales más nuevos se otorgan como recompensa por realizar operaciones criptográficas computacionalmente exigentes que sustentan los registros de transacciones de las monedas, un proceso conocido como minería. Robe el poder de cómputo de alguien insertando dicho código en sitios web o software, y puede ganar dinero. Robe lo suficiente y podrá ganar mucho (consulte El secuestro de computadoras para minar criptomonedas está de moda).



El problema, explica Lotem Finkelstein, líder del equipo de análisis de inteligencia de amenazas en Check Point, es que [el cryptojacking está] simplemente en todas partes: en sitios web, servidores, PC y dispositivos móviles. Check Point dice que ha afectado hasta al 55 por ciento de las organizaciones a nivel mundial, mientras que los investigadores de seguridad de Wandera afirmar las instancias en dispositivos móviles aumentaron un 287 % entre octubre y noviembre del año pasado.

Puede que se esté convirtiendo en un problema más serio que el ransomware, dice Finkelstein, refiriéndose a ataques como el del año pasado. Quiero llorar y NotPetya, que bloquean las computadoras a cambio de un pago.

Otros expertos en seguridad están de acuerdo. Hablando en una conferencia de seguridad cibernética en Cambridge, Reino Unido, el jueves, Max Heinemeyer, director de caza de amenazas en la firma de seguridad cibernética Darktrace, dijo que también ha observado que la práctica aumenta masivamente en los últimos meses. Al margen del evento, dijo Revisión de tecnología del MIT que él también cree que tales ataques podrían superar a los ataques de ransomware como una amenaza a la seguridad global.



Historia relacionada Los piratas informáticos están utilizando viejos trucos y nuevas criptomonedas para convertir la potencia informática robada en monedas digitales.

Eso es porque presenta un mejor retorno de la inversión para los piratas informáticos. Es más probable que la minería de criptomonedas garantice un ingreso: los ataques de ransomware a menudo se ignoran, ya sea porque un usuario sabe que puede hacer una copia de seguridad de su dispositivo, no puede pagar el rescate o no sabe cómo pagar (los rescates a menudo se pagan en criptomoneda). , que muchas personas no están familiarizadas con su uso).

También permite a los hackers ganar dinero de forma subrepticia. Paul Ducklin, de la empresa de seguridad Sophos, dice que los productos antivirus regulares deberían ayudar a muchas personas a identificar y eliminar el software de minería no autorizado de sus computadoras. Pero Heinemeyer explica que Darktrace, que usa inteligencia artificial para detectar ciberamenazas inusuales, identificó recientemente ejemplos más sofisticados de software de criptominería instalado en servidores y sitios web que algunas herramientas de detección de amenazas basadas en reglas no detectarían.

esconder