Reportes e investigaciones, Seguridad TI

¿Qué es el Cryptojacking y cómo afecta tu seguridad cibernética y personal?

Symantec señaló que los cibercriminales están agregando rápidamente el cryptojacking a su arsenal, todo esto debido a que el ransomware se vuelve costoso y saturado, de acuerdo con el Informe de amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR) de Symantec.

 

“El cryptojacking es una creciente amenaza para la seguridad cibernética y personal”, dijo Mike Fey, presidente y director de Operaciones de Symantec. “El enorme incentivo de económico de estas amenazas pone a las personas, a los dispositivos y a las organizaciones en riesgo de que mineros de cripto monedas no autorizados, extraigan recursos y capacidad de sus sistemas, facilitando aún más a estos criminales para que se infiltren en todo tipo de lugares, desde computadoras personales caseras hasta gigantescos centros de datos”.

 

Los ataques de cryptojacking crecen un 8,500 por ciento

Durante el año pasado, un aumento astronómico en los valores de las criptomonedas desató la fiebre del oro del cryptojacking, en la que los cibercriminales intentan sacar ganancias en un mercado volátil. Las detecciones de minero no autorizados en computadoras se incrementaron en un 8,500 por ciento durante 2017. cryptojacking cryptojacking cryptojacking cryptojacking 

Con una fácil entrada – solo se requieren unas cuantas líneas de código para empezar a operar – los cibercriminales están aprovechando el poder de procesamiento y el uso de CPU en la nube robados a los consumidores y empresas para extraer las criptomonedas. Estos mineros no autorizados pueden hacer más lentos los dispositivos, sobrecalentar baterías y, en algunos casos, hacer que los dispositivos ya no funcionen. Para las organizaciones empresariales, estos mineros pueden poner a las redes corporativas en riesgo de apagarse e inflar el uso de CPU en la nube, generando un mayor costo. cryptojacking cryptojacking cryptojacking cryptojacking 

 cryptojacking

 

Los dispositivos del IoT siguen siendo grandes blancos de vulnerabilidades. Symantec descubrió un incremento del 600 por ciento en ataques generalizados al IoT en 2017, lo cual significa que los cibercriminales podrían explotar la conectividad de estos dispositivos para minar en forma masiva. Las Mac tampoco son inmunes; Symantec detectó un aumento del 80 por ciento en ataques de minado de monedas contra el Mac OS. Al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en la Mac o PC de una víctima para llevar a cabo los ciberataques.

 

La mayoría de los ataques dirigidos utilizan un único método para infectar a sus víctimas

El número de grupos de ataques dirigidos está en alza; Symantec ya rastrea a 140 grupos organizados. El año pasado, 71 por ciento de todos los ataques dirigidos iniciaron con spear phishing – el truco más viejo del libro – para infectar a sus víctimas. Conforme los grupos de ataque dirigido siguen aprovechando tácticas probadas y comprobadas para infiltrarse en las organizaciones, el uso de amenazas de día cero está perdiendo popularidad. Se sabe que solo el 27 por ciento de los grupos de ataques dirigidos utilizaron vulnerabilidades de día cero en algún punto.

 

La industria de la seguridad ha hablado durante mucho tiempo sobre qué tipo de destrucción podría llegar a ser producto de los ciberataques. Esta conversación ya ha pasado más allá de lo teórico, teniendo a uno de cada diez grupos de ataques dirigidos utilizando malware diseñado para destruir datos.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>