Inicio TIC Ciberseguridad Cryptojacking | El minado clandestino de divisas protagonista en 2018

Cryptojacking | El minado clandestino de divisas protagonista en 2018

El criptojacking consiste en aprovechan recursos de proceso de los ordenadores mientras que sus víctimas no perciben la bajada del rendimiento y no son conscientes del ataque

0

Así lo pone de manifiesto el estudio de Cyber Attack Trends: 2810 Mid-Year de Check Point en el que explica las tendencias en ciberataques de los seis primeros meses del año. Este estudio revela que los ciberdelincuentes están atacando de manera agresiva a las organizaciones a través de malware de criptojacking, sin perder de vista el Internet de las Cosas.

El criptojacking consiste en aprovechan recursos de proceso de los ordenadores mientras que sus víctimas no perciben la bajada del rendimiento y no son conscientes del ataque. Probablemente experimente ralentización en la ejecución de las tareas que se encuentren realizando, además de un mayor consumo energético que se refleja en poca duración de la batería en el caso de ordenadores portátiles, tablets y smartphones. En resumen, los malos aprovechan parte de los recursos de tus equipos sin que te des cuenta con el fin de minar criptomonedas, en beneficio propio, claro.

Entre enero y junio de 2018 el número de empresas afectadas por criptojacking alcanzó el 42%

Entre enero y junio de 2018 el número de empresas afectadas por criptojacking alcanzó el 42%, el doble que en la segunda mitad de 2017. Este tipo de ataque permite a los ciberdelincuentes utilizar la potencia y los recursos del terminal de la víctima para generar criptomonedas, usando hasta un 65% del CPU del usuario.  Las tres variantes de malware más comunes vistas en el primer semestre de 2018 eran todas de este tipo.

Principales tendencias del malware en el primer semestre de 2018

  • El criptojacking evoluciona | En 2018, el malware de criptominería ha sido mejorado con nuevas capacidades para ser más rentable y destructivo. Los criptojackers también pueden ahora aprovechar vulnerabilidades y evadir las tecnologías de sandboxing y los productos de seguridad con el fin de aumentar sus tasas de infección.
  • Los ciberdelincuentes se mudan a la nube | En lo que va del año, ha habido un número elevado de herramientas y técnicas de exploit contra los servicios de almacenamiento cloud. Estos ataques han causado la extracción de datos y la divulgación de información, y han sido posibles gracias a prácticas de seguridad ineficaces, como credenciales poco protegidas o contraseñas débiles. El criptojacking también está apuntando a las infraestructuras cloud para aprovechar su potencia y multiplicar sus ganancias.
  • Ataques multiplataforma en aumento | Hasta finales de 2017, el malware multiplataforma era poco común. Sin embargo, el aumento del número de dispositivos conectados y la creciente cuota de mercado de los sistemas operativos que no son de Windows ha provocado un aumento del malware multiplataforma. Ante este nuevo escenario, los creadores de ciberamenazas implementan varias técnicas combinadas para tomar control sobre las diferentes plataformas.
  • Malware móvil de fábrica | En la primera mitad de este año, ha habido varias incidencias en las que el malware en smartphones y tablets no se había descargado desde URL maliciosas, sino que llegaba instalado en el dispositivo. Además, hubo un aumento en las aplicaciones disponibles en tiendas de aplicaciones que en realidad eran ciberamenazas camufladas, incluyendo troyanos bancarios y adware.

Check Point también ha hecho públicos los datos de su último Índice de Impacto Global de junio, en el que se destaca el auge de los troyanos bancarios.

La ciberseguridad es un proceso que implica prevención, detección y reacción, y que debe incluir un elemento de aprendizaje para la mejora continua del proceso

En un mundo totalmente digitalizado en el que internet es parte esencial de cualquier servicio u organización, la seguridad es una cualidad más que hay que cuidar desde el principio. Véase GDPR.

Muy recomendable leer las BUENAS PRÁCTICAS EN EL ÁREA DE INFORMÁTICA de Incibe.

Artículo anterior¿Qué es WhatsApp Business? ¿Cuánto cuesta?
Artículo siguienteCOMPLIANCE | Introducción al Modelo de Prevención de Delitos
Desde hace más de 30 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. Jefe de administración del Ilustre Colegio Oficial de Geólogos (ICOG) desde el año 1990. En 1991-1996 Relaciones públicas y posteriormente responsable de marketing de la revista Tierra y Tecnología del ICOG. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. Coordinador de las ediciones I a III del GEA-CD (recopilación y difusión de software para docentes y profesionales de las ciencias de la tierra y el medio ambiente en formato CD-ROM) entre los años 1996 a 1998. Colabora con la ONG Geólogos del Mundo creando su intranet y poniendo en marcha su página web institucional. Desde el año 2000 es responsable de calidad del ICOG (ISO 9001). Ha sido ponente en distintos eventos organizados por Unión Profesional y Unión Interprofesional de la Comunidad de Madrid, sobre la calidad aplicada al sector colegial. Asimismo, ha impartido charlas sobre búsqueda de empleo y redes sociales en el ICOG, Unión Profesional y Universidad Complutense. En 2005 implanta el visado electrónico de proyectos en el ICOG. En el ámbito de las webs y redes científicas, es Community manager del ICOG. Webmaster de la revista Tierra y Tecnología, de la página institucional del ICOG, de la Escuela de Geología Profesional, de la Red Española de Planetología y Astrobiología y de la International Association for Geoethics. Delegado de protección de datos del ICOG desde el año 2018. Experto en digitalización del sector de colegios profesionales ha sido ponente en el taller virtual sobre la "Transformación Digital del Sistema Colegial", organizado por Unión Profesional y Wolters Kluwer en 2020. Ha sido distinguido como Geólogo de Honor por la Asamblea General del ICOG el 15 de abril de 2023.

SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Salir de la versión móvil