Arley Brogiato, director de ventas de SonicWall América Latina, explica el riesgo de cryptojacking en la región.
BODY
Como una plaga que muerde silenciosamente la TI corporativa, el cryptojacking hace un daño inadvertido, incontrolado y sin resolver. Esta expresión proviene de la palabra «cripto», de criptomonedas y «jacking», que se refiere a algo que se usa ilegalmente.
Las acciones de cryptojacking invaden teléfonos inteligentes, computadoras portátiles, computadoras de escritorio, servidores e incluso redes de dispositivos IoT para servir como base de procesamiento para la extracción de monedas virtuales. A diferencia de los ataques de ransomware, en los que el exhibicionismo de las bandas digitales es parte de una estrategia de terror, el cryptojacking se lleva a cabo de forma silenciosa y es difícil de identificar y bloquear
La difusión de las criptomonedas en el mundo lleva a las bandas digitales a apostar cada vez más por este tipo de ataque invasivo. Los delincuentes no quieren utilizar su propio poder de procesamiento y su propio proveedor de electricidad, uno de los mayores costos de la actividad de criptojacking, para la costosa extracción de criptomonedas.
El Informe de Amenazas de SonicWall reveló que, en la primera mitad de 2021, el cryptojacking había crecido un 23% en todo el mundo en comparación con el mismo período en 2020. Los expertos en seguridad de SonicWall mapearon 51,1 millones de ataques para enero y junio de 2021.
Blanqueo de capitales ilícitos y minería de criptomonedas: dos caras de una misma moneda
En América Latina, el panorama es desafiante. La falta de una cultura de ciberseguridad más generalizada y con base legal hace de América Latina un lugar donde los delincuentes de todo el mundo buscan blanquear dinero ilícito.
Un estudio realizado en febrero de 2021 por la consultora de seguridad global Insights muestra que las bandas digitales y los delincuentes «tradicionales» utilizan el cryptojacking para blanquear el producto del delito.
El mismo estudio muestra que el 97% de las acciones de lavado de dinero a través de la minería ilegal, vía cryptojacking, de criptomonedas culminan en convertir la criptomoneda ‘limpia’ en monedas regulares (dólares, pesos, reales, euros). Según el informe, América Latina es la favorita de los grupos de ciberdelincuentes ya que es más fácil operar entre las regiones del mundo.
Donde hay crimen, hay extracción ilegal de criptomonedas. Donde hay minería ilegal de criptomonedas, hay computadoras que sufren ataques de criptojacking
El costo de la electricidad alienta a los delincuentes
El costo de la electricidad a consumir en esta operación criminal es alto. Según un estudio realizado por el instituto de investigación europeo Joule, en 2018, alrededor del 60% de los costes operativos legales de la cripto minería están formados por el consumo de electricidad. Agregue a esto la necesidad de tener acceso a una gran cantidad de poder de procesamiento de datos y está claro por qué está aumentando el cryptojacking.
El objetivo preferido de este tipo de delito es una organización con muchos puntos finales (equipos de escritorio, portátiles, servidores) conectados en la misma red. El objetivo es infectar, con la máxima discreción, tantas máquinas como sea posible. Tenga en cuenta que los cryptojackers utilizan las mismas técnicas de piratería que se ven en el ransomware: descarga de archivos falsos y contaminados, campañas de phishing que hoy en día incluso apuntan a las redes sociales y vulnerabilidades estructurales en los sistemas de la empresa.
Cualquiera que sospeche que su computadora está bajo el dominio de un cryptojacker debe verificar índices como el deterioro del rendimiento del punto final y de la red, el aumento de la temperatura de la máquina y las señales de que la CPU se está demandando más de lo esperado.
La pandemia y la oficina en casa aumentan la vulnerabilidad
La pandemia ayudó a la acción de los cryptojackers. La oficina en casa se ha convertido en el nuevo perímetro de la red corporativa, multiplicando las vulnerabilidades y ayudando a las intrusiones centradas en el cryptojacking.
El endpoint que sufre tal ataque se convierte en una máquina afectada permanentemente, que no se puede recuperar. El objetivo principal es siempre la tarjeta gráfica y, en segundo lugar, la placa base. El dispositivo que sufre el cryptojacking es una máquina perdida, lo que intensifica las pérdidas económicas provocadas por este tipo de brechas.
Otros daños pueden derivarse de los ataques lanzados por bandas criminales que, en un principio, solo buscaban realizar criptojacking. Una vez dentro de la red ampliada de la empresa, es posible pasar a otro tipo de acciones delictivas.
¿Qué hacer para enfrentar esta amenaza?
Hay dos frentes de batalla para ganar esta guerra. El uso de firewalls para proteger toda la red de la empresa y la adopción de soluciones que defiendan el dispositivo utilizado por el usuario final. Los firewalls de próxima generación, soluciones con funciones avanzadas de Sandbox, pueden bloquear hasta el 99% de los intentos de cryptojacking.
Sin embargo, existe la posibilidad de que el 1% de estas intrusiones utilice estrategias que no están identificadas por el firewall. En este caso, es fundamental la utilización de firewalls con funciones avanzadas, capaces de verificar el propio hardware, chips y tarjetas, para evitar que el cryptojacking llegue al lenguaje máquina de los elementos de la red.
Endpoint: campo de batalla contra el cryptojacking
Y finalmente, en el caso de los equipos que utilizan los empleados de la empresa, incluido el teletrabajo, la principal estrategia es apoyarse en los recursos de protección de soluciones a medida para la defensa de los endpoints. Estas nuevas plataformas de seguridad son «sin clientes». No tienen componentes instalados en el punto final, lo que preserva el rendimiento de esa computadora y protege la computadora a través de un análisis de comportamiento muy sofisticado.
Esta inteligencia identifica eficazmente los intentos de criptojacking, evitando que ocurra la invasión. Bajo sospecha de una computadora contaminada por cryptojacking, la solución es ponerla en cuarentena, evitando que el malware se propague a través de la red.
El nuevo mundo creado por la pandemia convirtió la computadora personal en un mini centro de datos donde tienen lugar los procesos comerciales más críticos. Cualquiera que agregue protección de red y endpoints a las mejores prácticas en ciberseguridad logrará ese objetivo.
Haga clic a continuación para compartir este artículo
