Los ciberdelincuentes han encontrado en el Cryptojacking la manera más rápida y sencilla de obtener dinero, en forma comparativa con el ransomware que implicaba encontrar primero a una víctima para poder pedir recompensa por la información robada. Ahora, con el cryptojacking, los ciberdelincuentes lo único que hacen es aprovechar ciertas vulnerabilidades de seguridad de las empresas para apropiarse de los recursos del hardware y minar, así, criptomonedas, de manera ilegal.
De esta forma, es que también se explica el reciente gran crecimiento del cryptojacking que, según últimos reportes de Bitdefender, entre setiembre de 2017 y enero de 2018, aumentó en 130%. “Aunque el cryptojacking nace en un contexto legal: el minado de la criptomoneda se puede dar a través de la infraestructura de blockchain, los cibercriminales lo que han hecho es crear un código malicioso para vulnerar los equipos de manera ilegal y secuestrar así ciclos de hardware del CPU, lo cual les permite minar criptomonedas”, refiere Julio César Seminario, Corporate Business Manager de Intecnia Corp, Country Partner de Bitdefender en el Perú.
De esta forma, Julio César Seminario destacó que los cibercriminales, por la facilidad que ofrece el cryptojacking para obtener dinero, han ido avanzando, en forma constante, en nuevas tecnologías que les permite realizar este tipo de ataques, aprovechando, incluso, vulnerabilidades conocidas desde hace un año como la de Ethernal Blue aprovechada por el ransomware Wannacry. “En las áreas de TI todavía no se toma tanta conciencia de estas vulnerabilidades. Se instala, por ejemplo, la seguridad perimetral pero no es suficiente. Hay empresas que todavía se sienten reacias sobre actualizar sus sistemas operativos”.
Según el Corporate Business Manager de Intecnia Corp, en el caso de las empresas resulta fundamental tomar ciertas acciones preventivas porque los ciberdelincuentes han notado que los usuarios logran darse, muy rápidamente, cuenta que sus equipos están lentos, que se recalientan y logran detectarlos. Por ello, ahora el foco de los ataques de estos ciberdelincuentes se centra en aprovechar las vulnerabilidades de las empresas.
“El cryptojacking es visto como una mina de oro por los cybercriminales, que aprovechan grandes recursos de procesador de las plataformas de virtualización de las empresas, cuyo tiempo de encendido es mayor a un 99% al de un usuario”, señala Seminario.
Respecto a las principales medidas preventivas que deberían tomar las empresas respecto al Cryptojacking, Julio César Seminario destacó algunas de las principales, incluyendo las que no cuestan: