¿Cuál es el coste que del cryptojacking?

9 agosto, 2018
10 Compartido 1,560 Visualizaciones

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar criptomonedas o cryptojacking, por qué Monero es la moneda de preferencia para estas operaciones, los países y sectores más afectados, las tácticas empleadas, etc.

La presencia del software de minado en una red puede genera costes en tres frentes diferentes a medida que este software distribuye los recursos subrepticiamente:

  1. Deterioro del rendimiento del sistema
  2. Aumento de costes de electricidad
  3. Exposición potencial a agujeros de seguridad

El cryptojacking (uso no autorizado de un dispositivo para minar criptomonedas) ataca la capadidad de procesamiento de los ordenadores, lo que puede conducir a una gran carga de la CPU y un deterioro del rendimiento. En casos extremos, la sobrecarga de la CPU puede incluso dañar el sistema operativo. Las máquinas infectadas también pueden intentar infectar a los equipos cercanos y por tanto generar un gran tráfico que puede sobrecargar las redes de ordenadores de las víctimas.

En el caso de las redes de tecnología operativa (OT) las consecuencias pueden ser graves. Los entornos SCADA y de sistemas de control industrial (ICS) confían en su mayoría en hardware de hace varias décadas y redes de bajo ancho de banda, por tanto incluso un ligero aumento en la carga de la CPU o en la red podría dejar las infraestructuras industriales inactivas, impidiendo a los operadores interactuar con los procesos de control en tiempo real.

El coste de electricidad, medido en Kilovatio hora (kWh), depende de varios factores: con qué frecuencia está configurado el software malicioso de minado para funcionar, con cuántas secuencias de ejecución durante su uso está configurado y el número de máquinas que están minando en la red de la víctima. El coste por Kilovatio hora es muy variable y depende de la localización geográfica. Por ejemplo, investigadores de seguridad que usaron Coinhive en una máquina durante 24 horas descubrieron que el consumo eléctrico fue de 1.212kWh. Estimaron que usando este cálculo para medir los costes eléctricos de un mes equivaldrían a 10,50 dólares estadounidenses en Estados Unidos, 5,45 dólares estadounidenses en Singapur y 12,30 dólares estadounidenses en Alemania.

El cryptojacking también puede resaltar los agujeros de seguridad que se han pasado por alto en la red de una compañía. Las organizaciones infectadas con el malware de criptominería son también probablemente vulnerables a ataques y vulnerabilidades más graves, desde el ransomware a malware específico para sistemas de control industrial (ICS) como TRITON.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

CyberQuiz: la ruleta de los ciberseguros
Quiz
9 compartido1,295 visualizaciones
Quiz
9 compartido1,295 visualizaciones

CyberQuiz: la ruleta de los ciberseguros

Aina Pou Rodríguez - 25 enero, 2021

Ya conocemos la creciente importancia de los ciberseguros actualmente pero, ¿sabes todo lo que hay detrás de esta ruleta? Los…

Predicciones sobre ciberseguridad para 2019 y después
Actualidad
1017 visualizaciones
Actualidad
1017 visualizaciones

Predicciones sobre ciberseguridad para 2019 y después

José Luis - 2 enero, 2019

Los ciberataques más utilizados durante el 2018 seguirán presentes en el 2019 según Symantec. Con el fin de anticipar las…

ElevenPaths y Proofpoint firman un acuerdo para complementar la oferta de protección e-mail de Telefónica
Soluciones Seguridad
19 compartido3,935 visualizaciones
Soluciones Seguridad
19 compartido3,935 visualizaciones

ElevenPaths y Proofpoint firman un acuerdo para complementar la oferta de protección e-mail de Telefónica

Samuel Rodríguez - 15 febrero, 2019

El objetivo es proporcionar a los clientes B2B de Telefónica servicios avanzados y gestionados de monitorización y protección e-mail, reforzados…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.