FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar criptomonedas o cryptojacking, por qué Monero es la moneda de preferencia para estas operaciones, los países y sectores más afectados, las tácticas empleadas, etc.
La presencia del software de minado en una red puede genera costes en tres frentes diferentes a medida que este software distribuye los recursos subrepticiamente:
- Deterioro del rendimiento del sistema
- Aumento de costes de electricidad
- Exposición potencial a agujeros de seguridad
El cryptojacking (uso no autorizado de un dispositivo para minar criptomonedas) ataca la capadidad de procesamiento de los ordenadores, lo que puede conducir a una gran carga de la CPU y un deterioro del rendimiento. En casos extremos, la sobrecarga de la CPU puede incluso dañar el sistema operativo. Las máquinas infectadas también pueden intentar infectar a los equipos cercanos y por tanto generar un gran tráfico que puede sobrecargar las redes de ordenadores de las víctimas.
En el caso de las redes de tecnología operativa (OT) las consecuencias pueden ser graves. Los entornos SCADA y de sistemas de control industrial (ICS) confían en su mayoría en hardware de hace varias décadas y redes de bajo ancho de banda, por tanto incluso un ligero aumento en la carga de la CPU o en la red podría dejar las infraestructuras industriales inactivas, impidiendo a los operadores interactuar con los procesos de control en tiempo real.
El coste de electricidad, medido en Kilovatio hora (kWh), depende de varios factores: con qué frecuencia está configurado el software malicioso de minado para funcionar, con cuántas secuencias de ejecución durante su uso está configurado y el número de máquinas que están minando en la red de la víctima. El coste por Kilovatio hora es muy variable y depende de la localización geográfica. Por ejemplo, investigadores de seguridad que usaron Coinhive en una máquina durante 24 horas descubrieron que el consumo eléctrico fue de 1.212kWh. Estimaron que usando este cálculo para medir los costes eléctricos de un mes equivaldrían a 10,50 dólares estadounidenses en Estados Unidos, 5,45 dólares estadounidenses en Singapur y 12,30 dólares estadounidenses en Alemania.
El cryptojacking también puede resaltar los agujeros de seguridad que se han pasado por alto en la red de una compañía. Las organizaciones infectadas con el malware de criptominería son también probablemente vulnerables a ataques y vulnerabilidades más graves, desde el ransomware a malware específico para sistemas de control industrial (ICS) como TRITON.