¿Qué es el cryptojacking y cómo puedo evitarlo?
¿Qué es el cryptojacking y cómo puedo evitarlo?
Infórmate más sobre cómo funciona esta amenaza y cómo poder protegerte. Revisa este artículo y no te veas afectado por este cibercrimen.
Todas las empresas están expuestas a riesgos de hackers, es por esto que hay que estar al tanto de lo que está pasando y saber cómo podemos evitarlo. Por lo mismo, en este artículo hablaremos de una de las últimas amenazas más frecuentes del último tiempo: el cryptojacking.
¿Qué es el cryptojacking?
Esta amenaza también es conocida como minería maliciosa de criptomonedas, y es una de las nuevas tendencias en la red que va de la mano con el aumento de las monedas digitales. Según detalla el informe de SonicWall, en 2021 se produjeron 34,2 millones de ataques de cryptojacking, sólo en el primer trimestre, donde sólo en diciembre de ese año se registraron 13,6 millones, es decir el 40% del total.
En el cryptojacking, el ciberdelincuente usa los recursos de un ordenador o un dispositivo móvil para poder extraer de distintas maneras las criptomonedas, apoderándose de navegadores web para lograr su objetivo y utilizando los recursos de los equipos de su víctima.
La particularidad de cryptojacking está en que el ciberdelincuente no debe desarrollar el costoso proceso de construir un equipo para la minería de las cibermonedas, si no que lo hace desde los recursos informáticos de su víctima. Así, logra sofisticadas y costosas operaciones sin invertir en gastos operativos.
Si bien la víctima puede no darse cuenta de estos procesos, sí hay algunos detalles que lo pueden alertar de cara a esta amenazas, por ejemplo, baja en la velocidad de los procesos de su propia minería de criptomonedas o datos como un crecimiento repentino del valor en la cuenta de la luz y el posterior aumento considerable de los costos por uso de recursos en tu plataforma cloud.
Es así como el cryptojacking se transforma en un delito frecuente para quienes buscan minar criptomonedas sin incurrir en los costos que eso significa.
¿Cuáles son los medios de ataque más comunes del cryptojacking?
El cryptojacking no funciona de una sola manera, lo que lo hace más difícil de prevenir. De todas formas, el método más utilizado es el tradicional malware, donde el usuario hace clic en un enlace malicioso que viene en un correo electrónico.
Este enlace malicioso lo que hace es cargar un código de minería de monedas virtuales directamente en el dispositivo, así el ciberdelincuente se apodera del equipo para extraer criptomonedas a toda hora, pero de forma oculta y sin que la víctima se percate.
Ahora bien, también existe la modalidad criptomonedas fortuita, la cual funciona con la incrustación de un fragmento de código de JavaScript en un sitio web. Luego, cada usuario que visita esta página será “infectado” y el hacker utilizará su dispositivo para la minería de criptomonedas.
Esta técnica se utilizó mucho en el boom del bitcoin, incluso de forma transparente hacia los usuarios de, por ejemplo, sitios de juegos. Finalmente, el usuario al cerrar el sitio queda liberado del cryptojacking. De todas maneras, existen versiones maliciosas de esta modalidad que no se preocupan de “pedir permiso” o avisar a los usuarios del sitio.
Protégete de esta amenaza
Ahora que sabes qué es el cryptojacking y la forma en que puedes sufrir esta amenaza, te queremos dar algunos datos de cómo puedes evitar ser víctima de este cibercrimen.
Una buena noticia es que, con el conocimiento de la amenaza del cryptojacking, existen algunos cuidados que puedes seguir para mantener más segura tu nube y te puedas proteger. ¡Toma nota de estas cinco recomendaciones que tenemos para ti!
- Haz uso diligente de tu contraseña y el acceso a ésta.
- Activa (siempre) el Multi Factor de Autentificación (MFA) a todos los usuarios del tenant.
- Configura alertas de presupuesto, de creación de nuevos usuarios y nuevas máquinas virtuales.
- Recuerda que las cuentas de acceso son personales e intransferibles y por seguridad no deben ser compartidas.
- Revisa periódicamente qué usuarios tienen acceso al tenant, revisa quiénes se han ido de la compañía y elimínalos.
De igual manera, no es la única opción para poder protegerse de esta amenaza, una es bloquear JavaScript en tu navegador, si bien esto te cuida del cryptojacking también puede terminar bloqueando algunas funciones que utilizas constantemente.
Ante este tipo de amenazas es necesario que podamos estar resguardados, pero también seamos responsables en el uso de nuestros dispositivos conectados a la red para evitar caer en peligros como el cryptojacking u otros.