Hoy vamos a hablaros del cryptojacking, o lo que es lo mismo, minado de criptomonedas.

Desde que nacieron las criptomonedas y subieron su valor en el mercado, ya que se usan cada día más, los ciberdelincuentes han ingeniado técnicas para conseguir el minado de dichas monedas, y es ahí donde entra en juego la técnica del cryptojacking, la cual hace uso de dispositivos infectados previamente mediante código malicioso, instalados en algún tipo de software e incluso en páginas webs, es decir, aprovechando todo su ancho de banda y recursos.

Cabe decir que cuanto más sofisticado y especializado sea el dispositivo infectado, mayor número de criptominedas podrá minar el ciberdelincuente hacia su cartera virtual.

El atacante puede incluso infectar toda una red de una empresa y estar minando criptomendas de forma secreta aprovechando todos los recursos de los equipos y servidores que forman dicha red.

Hoy nos hacemos eco de una noticia que tiene que ver precisamente con esto, con el cryptojacking.

¿Cómo detectarlo?

El minado de criptomonedas causado por un ataque de cryptojacking puede detectarse y verse reflejado en el rendimiento del propio equipo, ya que esta técnica estará consumiendo todos los recursos de dicho equipo, lo cual causará lentitud en el mismo, ruido en ventilador y procesador y un sobrecalentamiento del mismo, ya que está a tope de su potencia. También puede detectarse desde el administrador de tareas, ya que se puede estar ejecutando un proceso raro que no conozcamos y sea el minado de criptomonedas.

¿Cómo protegerte?

Para estar protegidos deberemos contar con un antivirus actualizado que sea capaz de detectar y mitigar dichos ataques, al igual que soluciones de ciberseguridad como implementación de cortafuegos y filtrado de páginas web. Por otra parte, existe extensiones para los navegadores que lo que hacen es detectar el minado de criptomonedas y bloquearlo, además no debes de instalar extensiones ni programas de dudosa procedencia, ya que podrían ejecutar un ataque de cryptojacking mediante código malicioso.

Australia recibe un ciberataque masivo de cryptojacking utilizando exploits

Según un informe del Centro de Seguridad Cibernética de Australia, aseguran haber recibido este ataque mediante una vulnerabilidad que es relacionada con el cryptojacking.

Este ataque fue por medio de “actores estatales”, los cuales hackearon sus redes el pasado 19 de junio.

El propio informe de 48 páginas publicado el 24 de junio, redacta que dichos actores explotaron cuatro vulnerabilidades críticas en la interfaz de usuario de Telerik, incluyendo el código de la vulnerabilidad (CVE-2019-18935,) que recientemente fue aprovechada por la banda de malware Blue Mockingbird para infectar miles de sistemas con XMRRig, un software de minería de Monero (XMR).

Esta vulnerabilidad es utilizada principalmente para ataques de cryptojacking y la preferida por los ciberdelincuentes para instalar software de criptominería en las redes corporativas.

También se habla sobre si un grupo de hackers chinos está detrás del ataque, ya que en dicho ataque se ha encontrado el malware PlugX, que es usado por los hackers de origen chino para lanzar sus ataques y se ha identificado en el informe del gobierno australiano.

El gobierno chino ha negado dichas afirmaciones, pero desde Australia no piensan lo mismo, ya que los problemas diplomáticos entre ambos países se han ido agravando desde que los australianos investigaran el origen del virus Covid-19 en China y desde el país asiático respondieron con represalias comerciales.