¿Qué es el cryptojacking?

14 julio, 2020
6 Compartido 831 Visualizaciones

Hoy vamos a hablaros del cryptojacking, o lo que es lo mismo, minado de criptomonedas.

Desde que nacieron las criptomonedas y subieron su valor en el mercado, ya que se usan cada día más, los ciberdelincuentes han ingeniado técnicas para conseguir el minado de dichas monedas, y es ahí donde entra en juego la técnica del cryptojacking, la cual hace uso de dispositivos infectados previamente mediante código malicioso, instalados en algún tipo de software e incluso en páginas webs, es decir, aprovechando todo su ancho de banda y recursos.

Cabe decir que cuanto más sofisticado y especializado sea el dispositivo infectado, mayor número de criptominedas podrá minar el ciberdelincuente hacia su cartera virtual.

El atacante puede incluso infectar toda una red de una empresa y estar minando criptomendas de forma secreta aprovechando todos los recursos de los equipos y servidores que forman dicha red.

Hoy nos hacemos eco de una noticia que tiene que ver precisamente con esto, con el cryptojacking.

¿Cómo detectarlo?

El minado de criptomonedas causado por un ataque de cryptojacking puede detectarse y verse reflejado en el rendimiento del propio equipo, ya que esta técnica estará consumiendo todos los recursos de dicho equipo, lo cual causará lentitud en el mismo, ruido en ventilador y procesador y un sobrecalentamiento del mismo, ya que está a tope de su potencia. También puede detectarse desde el administrador de tareas, ya que se puede estar ejecutando un proceso raro que no conozcamos y sea el minado de criptomonedas.

¿Cómo protegerte?

Para estar protegidos deberemos contar con un antivirus actualizado que sea capaz de detectar y mitigar dichos ataques, al igual que soluciones de ciberseguridad como implementación de cortafuegos y filtrado de páginas web. Por otra parte, existe extensiones para los navegadores que lo que hacen es detectar el minado de criptomonedas y bloquearlo, además no debes de instalar extensiones ni programas de dudosa procedencia, ya que podrían ejecutar un ataque de cryptojacking mediante código malicioso.

Australia recibe un ciberataque masivo de cryptojacking utilizando exploits

Según un informe del Centro de Seguridad Cibernética de Australia, aseguran haber recibido este ataque mediante una vulnerabilidad que es relacionada con el cryptojacking.

Este ataque fue por medio de “actores estatales”, los cuales hackearon sus redes el pasado 19 de junio.

El propio informe de 48 páginas publicado el 24 de junio, redacta que dichos actores explotaron cuatro vulnerabilidades críticas en la interfaz de usuario de Telerik, incluyendo el código de la vulnerabilidad (CVE-2019-18935,) que recientemente fue aprovechada por la banda de malware Blue Mockingbird para infectar miles de sistemas con XMRRig, un software de minería de Monero (XMR).

Esta vulnerabilidad es utilizada principalmente para ataques de cryptojacking y la preferida por los ciberdelincuentes para instalar software de criptominería en las redes corporativas.

También se habla sobre si un grupo de hackers chinos está detrás del ataque, ya que en dicho ataque se ha encontrado el malware PlugX, que es usado por los hackers de origen chino para lanzar sus ataques y se ha identificado en el informe del gobierno australiano.

El gobierno chino ha negado dichas afirmaciones, pero desde Australia no piensan lo mismo, ya que los problemas diplomáticos entre ambos países se han ido agravando desde que los australianos investigaran el origen del virus Covid-19 en China y desde el país asiático respondieron con represalias comerciales.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La ciberseguridad y el abastecimiento energético en situaciones de teletrabajo
Actualidad
6 compartido1,326 visualizaciones
Actualidad
6 compartido1,326 visualizaciones

La ciberseguridad y el abastecimiento energético en situaciones de teletrabajo

Aina Pou Rodríguez - 21 abril, 2020

La implantación de opciones de teletrabajo empieza a estar mucho más presentes en el panorama empresarial mundial.  Tal y como…

5 consejos de ciberseguridad en el Día Europeo de la Protección de Datos
Actualidad
2 compartido1,468 visualizaciones1
Actualidad
2 compartido1,468 visualizaciones1

5 consejos de ciberseguridad en el Día Europeo de la Protección de Datos

Alicia Burrueco - 28 enero, 2020

El 41% de las víctimas de ciberataques sufren filtraciones de datos, según un estudio de Sophos. Hoy, 28 de enero,…

Bitdefender impulsa su crecimiento en el segmento empresarial con la incorporación de dos nuevos directivos a su división Business Solutions Group
Actualidad
5 compartido1,862 visualizaciones
Actualidad
5 compartido1,862 visualizaciones

Bitdefender impulsa su crecimiento en el segmento empresarial con la incorporación de dos nuevos directivos a su división Business Solutions Group

Alicia Burrueco - 5 agosto, 2020

Steve Kell es el nuevo presidente y director general de la unidad de negocio Business Solutions Group Chris Brazdziunas, nueva vicepresidenta…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.