¿Cuál es el coste que del cryptojacking?

9 agosto, 2018
10 Compartido 1,598 Visualizaciones

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar criptomonedas o cryptojacking, por qué Monero es la moneda de preferencia para estas operaciones, los países y sectores más afectados, las tácticas empleadas, etc.

La presencia del software de minado en una red puede genera costes en tres frentes diferentes a medida que este software distribuye los recursos subrepticiamente:

  1. Deterioro del rendimiento del sistema
  2. Aumento de costes de electricidad
  3. Exposición potencial a agujeros de seguridad

El cryptojacking (uso no autorizado de un dispositivo para minar criptomonedas) ataca la capadidad de procesamiento de los ordenadores, lo que puede conducir a una gran carga de la CPU y un deterioro del rendimiento. En casos extremos, la sobrecarga de la CPU puede incluso dañar el sistema operativo. Las máquinas infectadas también pueden intentar infectar a los equipos cercanos y por tanto generar un gran tráfico que puede sobrecargar las redes de ordenadores de las víctimas.

En el caso de las redes de tecnología operativa (OT) las consecuencias pueden ser graves. Los entornos SCADA y de sistemas de control industrial (ICS) confían en su mayoría en hardware de hace varias décadas y redes de bajo ancho de banda, por tanto incluso un ligero aumento en la carga de la CPU o en la red podría dejar las infraestructuras industriales inactivas, impidiendo a los operadores interactuar con los procesos de control en tiempo real.

El coste de electricidad, medido en Kilovatio hora (kWh), depende de varios factores: con qué frecuencia está configurado el software malicioso de minado para funcionar, con cuántas secuencias de ejecución durante su uso está configurado y el número de máquinas que están minando en la red de la víctima. El coste por Kilovatio hora es muy variable y depende de la localización geográfica. Por ejemplo, investigadores de seguridad que usaron Coinhive en una máquina durante 24 horas descubrieron que el consumo eléctrico fue de 1.212kWh. Estimaron que usando este cálculo para medir los costes eléctricos de un mes equivaldrían a 10,50 dólares estadounidenses en Estados Unidos, 5,45 dólares estadounidenses en Singapur y 12,30 dólares estadounidenses en Alemania.

El cryptojacking también puede resaltar los agujeros de seguridad que se han pasado por alto en la red de una compañía. Las organizaciones infectadas con el malware de criptominería son también probablemente vulnerables a ataques y vulnerabilidades más graves, desde el ransomware a malware específico para sistemas de control industrial (ICS) como TRITON.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La TSA endurecerá las medidas para que no se repita el ciberataque al oleoducto de Colonial
Actualidad
208 visualizaciones
Actualidad
208 visualizaciones

La TSA endurecerá las medidas para que no se repita el ciberataque al oleoducto de Colonial

Carlos Sánchez - 17 junio, 2021

LA TSA es la agencia encargada de la seguridad de los oleoductos en los EE.UU.; las medidas buscan evitar que…

Anurag Kahol: predicciones de ciberseguridad para 2021
Actualidad
7 compartido1,315 visualizaciones
Actualidad
7 compartido1,315 visualizaciones

Anurag Kahol: predicciones de ciberseguridad para 2021

Aina Pou Rodríguez - 4 diciembre, 2020

Los teletrabajadores  serán el objetivo de los ciberdelincuentes en 2021 Los ciberdelincuentes constantemente vigilan a los usuarios y lanzan ataques…

Descubren una vulnerabilidad crítica en el software de gestión de videojuegos Origin de Electronic Arts (EA)
Actualidad
12 compartido1,965 visualizaciones
Actualidad
12 compartido1,965 visualizaciones

Descubren una vulnerabilidad crítica en el software de gestión de videojuegos Origin de Electronic Arts (EA)

Vicente Ramírez - 5 julio, 2019

Las vulnerabilidades encontradas habrían expuesto a más de 300 millones de jugadores de EA en todo el mundo a la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.