CONATEL continuando con la campaña mundial de Ciberseguridad, #CrimenVirtualEsCrimenReal, ahora explica cómo evitar ser víctimas de Cryptojacking

Comayagüela, 30 de octubre del 2020. La Comisión Nacional de Telecomunicaciones (CONATEL), dándole seguimiento a la campaña mundial de ciberseguridad, #CrimenVirtualEsCrimenReal, de la Organización Internacional de Policía Criminal (INTERPOL HQ), nos explica cómo protegernos del Cryptojacking.

El Cryptojacking (o minería de criptomonedas maliciosa) se define como el uso no detectado de un dispositivo informático ajeno para extraer monedas digitales.

Es la vulneración de un ordenador, Smartphone o red de equipos, no para acceder a datos, sino para minar criptomonedas secuestrando recursos de otro.

¿Por qué se produce?

Minar en busca de criptomonedas es una tarea compleja y que consume muchos recursos, tanto energéticos como computacionales. En ese contexto Los hackers han descubierto una forma de hacerlo más fácil: entrando en los ordenadores ajenos y haciendo que sean esos los equipos que realicen los cálculos necesarios -consumiendo sus propios recursos- para obtener divisas digitales.

¿Cómo se puede infectar el equipo?

Hay varias formas posibles de que el criptojacking acabe en tus dispositivos, pero las más frecuentes son: Malware, Webs y navegadores.

Malware: En cualquier momento (al recibir un correo, instalar una aplicación, activar un software oculto…) el ciberdelincuente puede instalar en tu equipo un malware que consiga hacerse con el control del dispositivo, disparar el uso de la CPU y empezar a minar criptomonedas sin que te enteres.

 Webs y navegadores: Es una práctica cada vez más frecuente: algunas webs, sin avisar a sus usuarios, ofrecen tu conexión a internet para el minado, lo que supone un fraude para las personas que estarán poniendo su equipo al servicio de un tercero.

A través del navegador utilizan tu ancho de banda y equipo para generar nuevas monedas.

Riesgos asociados

 El mayor peligro del criptojacking no es sólo el acceso a los ordenadores personales domésticos, sino que acabe inundando los equipos de toda su empresa, provocando diversos perjuicios:

Consumo de recursos

La empresa acabará experimentando un tremendo aumento de la factura energética, ya que el criptojacking exprimirá cada equipo y recurrirá a él siempre que pueda.

Problemas técnicos

Los ordenadores normales no están preparados para funcionar mientras minan criptomonedas. Si el criptojacking infecta el dispositivo, creará problemas a la empresa por la pérdida productividad y por los gastos adicionales: ya que se requiere asistencia técnica o, en ocasiones, la sustitución del ordenador.

Ciberseguridad empresarial

Quizá el robo de datos no esté entre las primeras prioridades de los autores de criptojacking, pero que este tipo de ciberdelincuentes entren en los ordenadores de tu compañía supone una grave brecha en la ciberseguridad empresarial.

Para protegerse debe hacer lo siguiente:

 

  • Realizar evaluaciones periódicas de riesgos para identificar posibles vulnerabilidades.
  • Actualizar con regularidad todos los sistemas y dispositivos de la empresa, valorando la desinstalación de software que no se esté utilizando.
  • Proteger los navegadores web de los endpoints con la instalación de extensiones específicas que impiden la minería de criptomonedas a través del bloqueo de scripts maliciosos.
  • Investigar a fondo picos de un determinado problema informático relacionado con un funcionamiento anormal de las CPU. Si numerosos trabajadores informan del rendimiento lento o sobrecalentamiento de sus ordenadores, podrías estar sufriendo criptojacking.
  • Estas acciones deben complementarse con la implementación de una solución de ciberseguridad avanzada que aporte características clave, como una visibilidad detallada de la actividad en todos los endpoints y permita controlar todos los procesos en ejecución. Este es el caso de panda dome Premium, la gama alta de seguridad de Panda Security.