A pesar de que el valor de las criptomonedas lleva cierto tiempo estancado, los métodos de ataque continua mejorando.
Check Point, proveedor especializado en ciberseguridad a nivel mundial, advierte de que los ataques orientados a minar criptomonedas crecerán durante el 2019. Debido a la popularidad de las criptomonedas, los ciberdelincuentes se están esforzando cada vez más para explotar los ordenadores de las víctimas mediante herramientas de cryptojacking. A pesar de que el valor de estas divisas lleva cierto tiempo estancado, los métodos y técnicas de ataque han continuado mejorando y ganando eficacia.
KingMiner es un nuevo malware dirigido a la moneda Monero para servidores Windows que promete tener un gran impacto durante el 2019. El malware se vio por primera vez a mediados de junio de 2018 y fue seguido rápidamente por el despliegue de dos versiones mejoradas. Emplea varias técnicas de evasión y se han observado tasas de detección significativamente reducidas. Según las últimas observaciones de Check Point el número de intentos de ataque de KingMiner está creciendo rápidamente.
No ser propietario de criptomonedas ya no es un seguro, los ciberdelincuentes especializados en criptodivisas ya no buscan robar las credenciales de las carteras virtuales, ahora cualquier dispositivo puede resultar atractivo a sus ojos para conseguir lucrarse. De hecho, cuando se trata de mineros, todo vale: PCs, móviles, servidores, sistemas industriales e incluso coches Tesla. Además, estos ataques se dirigen de forma masiva contra organizaciones de todo el mundo.
¿Cómo podemos evitar ser víctimas del cryptojacking?
Desde Check Point recomiendan a usuarios y empresas utilizar una serie de herramientas y procesos para estar a salvo de este nuevo malware:
- Actualizar todos los sistemas operativos y aplicaciones: Instalar las últimas versiones de firmware y software es siempre recomendable, y puede ayudar a prevenir muchos tipos de ataques, además del cryptojacking.Desafortunadamente, mantener todos los equipos al día es muy difícil para muchas compañías, sobre todo para las más grandes. Además, los parches no pueden proteger contra ataques que aprovechan vulnerabilidades desconocidas o de día cero.
- Implementar parches virtuales con IPS: Los sistemas de prevención de intrusiones (IPS) proporcionan una capa de parches virtuales que afectan a todos los sistemas, servidores y endpoints de la organización. Un IPS competente evitará la mayoría de los ataques de cryptojacking bloqueando los intentos de exploit de sus sistemas, incluso si no están completamente actualizados. Debe ofrecer una cobertura completa que defienda a la organización contra todas las técnicas usadas por los cibercriminales. Además, también tiene que bloquear las webs con javascripts maliciosos.
- Protección de los activos en la nube: Los cryptojackers tienen predilección por los servidores cloud. Su capacidad de autoescalada encaja perfectamente con la interminable sed de potencia de los ciberdelincuentes. Dado que el malware minero utiliza toda la potencia disponible, la plataforma en nube generará automáticamente más, lo que permitirá que la infección adquiera una gran escalabilidad a expensas de su víctima, que verá como su factura por los servicios cloud aumenta.
En definitiva, la industria ilegal del cryptojacking no muestra signos de desaceleración, de hecho, el 2019 promete ser un año crítico. Los ataques de cryptojacking han alcanzado sus cuotas máximas y se dirigen a organizaciones de todo el mundo introduciendo nuevos vectores de riesgo en el entorno TI. No obstante, desde Check Point continúan trabajando para prevenir eficazmente estos ataques implementando protecciones avanzadas que velen por la seguridad de los usuarios y organizaciones.