El cryptojacker ilegal KingMiner promete marcar el 2019

16 enero, 2019
25 Compartido 2,059 Visualizaciones

A pesar de que el valor de las criptomonedas lleva cierto tiempo estancado, los métodos de ataque continua mejorando.

Check Point, proveedor especializado en ciberseguridad a nivel mundial, advierte de que los ataques orientados a minar criptomonedas crecerán durante el 2019. Debido a la popularidad de las criptomonedas, los ciberdelincuentes se están esforzando cada vez más para explotar los ordenadores de las víctimas mediante herramientas de cryptojacking. A pesar de que el valor de estas divisas lleva cierto tiempo estancado, los métodos y técnicas de ataque han continuado mejorando y ganando eficacia.

KingMiner es un nuevo malware dirigido a la moneda Monero para servidores Windows que promete tener un gran impacto durante el 2019. El malware se vio por primera vez a mediados de junio de 2018 y fue seguido rápidamente por el despliegue de dos versiones mejoradas. Emplea varias técnicas de evasión y se han observado tasas de detección significativamente reducidas. Según las últimas observaciones de Check Point el número de intentos de ataque de KingMiner está creciendo rápidamente.

No ser propietario de criptomonedas ya no es un seguro, los ciberdelincuentes especializados en criptodivisas ya no buscan robar las credenciales de las carteras virtuales,  ahora cualquier dispositivo puede resultar atractivo a sus ojos para conseguir lucrarse. De hecho, cuando se trata de mineros, todo vale: PCs, móviles, servidores, sistemas industriales e incluso coches Tesla. Además, estos ataques se dirigen de forma masiva contra organizaciones de todo el mundo.

¿Cómo podemos evitar ser víctimas del cryptojacking?

Desde Check Point recomiendan a usuarios y empresas utilizar una serie de herramientas y procesos para estar a salvo de este nuevo malware:

    1. Actualizar todos los sistemas operativos y aplicaciones: Instalar las últimas versiones de firmware y software es siempre recomendable, y puede ayudar a prevenir muchos tipos de ataques, además del cryptojacking.Desafortunadamente, mantener todos los equipos al día es muy difícil para muchas compañías, sobre todo para las más grandes. Además, los parches no pueden proteger contra ataques que aprovechan vulnerabilidades desconocidas o de día cero.
    1. Implementar parches virtuales con IPS: Los sistemas de prevención de intrusiones (IPS) proporcionan una capa de parches virtuales que afectan a todos los sistemas, servidores y endpoints de la organización. Un IPS competente evitará la mayoría de los ataques de cryptojacking bloqueando los intentos de exploit de sus sistemas, incluso si no están completamente actualizados. Debe ofrecer una cobertura completa que defienda a la organización contra todas las técnicas usadas por los cibercriminales. Además, también tiene que bloquear las webs con javascripts maliciosos.
  1. Protección de los activos en la nube: Los cryptojackers tienen predilección por los servidores cloud. Su capacidad de autoescalada encaja perfectamente con la interminable sed de potencia de los ciberdelincuentes. Dado que el malware minero utiliza toda la potencia disponible, la plataforma en nube generará automáticamente más, lo que permitirá que la infección adquiera una gran escalabilidad a expensas de su víctima, que verá como su factura por los servicios cloud aumenta.

En definitiva, la industria ilegal del cryptojacking no muestra signos de desaceleración, de hecho, el 2019 promete ser un año crítico. Los ataques de cryptojacking han alcanzado sus cuotas máximas y se dirigen a organizaciones de todo el mundo introduciendo nuevos vectores de riesgo en el entorno TI. No obstante, desde Check Point continúan trabajando para prevenir eficazmente estos ataques implementando protecciones avanzadas que velen por la seguridad de los usuarios y organizaciones.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Se dispara el uso del móvil: extrememos las medidas de seguridad
Actualidad
12 compartido2,509 visualizaciones
Actualidad
12 compartido2,509 visualizaciones

Se dispara el uso del móvil: extrememos las medidas de seguridad

Redacción - 25 marzo, 2020

Columna de Alan Abreu, Responsable de riesgos cibernéticos de Hiscox El confinamiento que vivimos estos días ha disparado el uso…

La oferta de empleo digital en Barcelona crece 5 veces más que el número de especialistas
Actualidad
18 compartido2,440 visualizaciones
Actualidad
18 compartido2,440 visualizaciones

La oferta de empleo digital en Barcelona crece 5 veces más que el número de especialistas

Vicente Ramírez - 16 abril, 2019

La demanda de perfiles digitales ha aumentado en Barcelona casi un 40% en un año, mientras que el número de…

Empleos destacados de Ciberseguridad en septiembre de 2019
Empleo
12 compartido4,950 visualizaciones
Empleo
12 compartido4,950 visualizaciones

Empleos destacados de Ciberseguridad en septiembre de 2019

Vicente Ramírez - 17 septiembre, 2019

Desde CyberSecurity News, realizamos una búsqueda mensual de ofertas de empleo destacadas en ciberseguridad. Estas son las ofertas más destacadas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.