El cryptojacking es la nueva amenaza de internet

El criptohackeo o cryptojacking se ha convertido en un problema mucho más serio de lo que parece, supone secuestrar el ordenador de otras personas y usarlos para minar criptomonedas como Bitcoin. El criptohackeo es sencillo y rentable para aquellos expertos en programación y los ciberdelicuentes se han dado cuenta.

Hasta ahora el sistema más utilizado por los hackers era el ransomware que restringe parcial o totalmente el acceso al equipo infectado (lo secuestra) hasta que se paga un rescate a los ciberdelincuentes. Pero, empresas de seguridad y organismos oficiales están alertando a los usuarios de que el criptohackeo está superando al ransomware. Los casos detectados en teléfonos móviles aumentaron un 287% entre octubre y noviembre del año pasado.

Check Point Research publicó un informe sobre las tendencias que debemos esperar en los ciberataques, revelando que el número de organizaciones afectadas por criptohackers se duplicó hasta el 42% el primer semestre de 2018. Además, confirmó que las tres variantes de virus más comunes vistos entre enero y junio tenían como objetivo minar monedas a escondidas en los ordenadores infectados.

Dichos virus son Coinhive, Cryptoloot y JSEcoin, tres malware que utilizan la capacidad de procesamiento del dispositivo infectado para minar Mo-nero. La envergadura de estos virus se refleja en que Coinhive y Cryptoloot son los virus más buscados en internet, seguidos por el troyano Dorkbot, según el informe de Socieda Digital.

Dorkbot es un malware de tipo gusano que afecta a ordenadores con sistema operativo Windows. Una vez infectado un ordenador, este pasa a ser parte de una red de bots, los cuales son controlados de forma remota. En lugar de robar criptomonedas, Dorkbot hackea usuarios y contraseñas, cuentas de correo o credenciales bancarias.

Entre los tipos de ataques que debemos esperar, se encuentran los ataques a información alojada en la nube.

Entre las grandes empresas que han sufrido ataques este año con el objetivo de minar ilegalmente criptomonedas destaca Tesla, que sufrió criptohackeo en uno de sus servidores alojados en la nube. La nube de Tesla se vio seriamente comprometida debido a que los grupos de Kubernetes no estaban configurados de forma segura en la cuenta de Amazon Web Services.

¿Cómo evitarlo?

La tecnología de contenedores (Kubernetes) ha sido muy eficaz a la hora de ayudar a preservar información de forma segura. Sin embargo, muchas empresas aún tienen lagunas en su funcionamiento y gestión, y esta es una de las razones que crean brechas de seguridad.

Para evitar que se generen brechas, es importante fortalecer el conjunto de Kubernetes. Hay numerosas capas en un conjunto de contenedores y cada capa necesita fortalecerse individualmente. Además, es muy importante olvidarse de las configuraciones predeterminadas de los instaladores de Kubernetes, que acostumbran a ser inseguras.

Los Kubernetes deben de evaluarse, siempre, de forma automática con el fin de supervisar, evaluar y corregir continuamente los ataques a los contenedores. Evitando que se creen vulnerabilidades que puedan ser utilizadas por los ciberdelincuentes.

El informe de ‘La Sociedad Digital en España 2018’ fue presentado por Fundación Telefónica como un extenso estudio que analiza cómo el avance de las tecnologías digitales ha desarrollado nuevas fórmulas de comunicar, consumir, trabajar y disfrutar del ocio en España. No te pierdas sus claves.

La entrada El cryptojacking es la nueva amenaza de internet aparece primero en Blogthinkbig.com.

SIGUE LEYENDO…
Ir a la fuente / Author: Alba Soriano

VEO lo que NO SE VE

 
seo o no seo precio seo
seo o no seo precio seo coste seo

Más SEO, Más CLIENTES

Posicionamiento SEO, Hosting Servidores SSD optimizados para WordPress, Diseño de páginas web WordPress

Primer ANÁLISIS SEO GRATIS! Envía un email con tu dominio a:

Josean | www.seox.es | seox@seox.es  |  656 545 123  🙂

  Licencia de Creative Commons