¿Por qué el cryptojacking se convertirá en un problema aún mayor en 2019?

            
                                                                             
            
            

Los ataques de cryptojacking continuarán creciendo en 2019, encabezando la lista del informe anual de tendencias de ciberseguridad de ESET, publicado el martes. El cryptojacking es la práctica de utilizar de manera subrepticia los recursos informáticos de las computadoras de destino para explotar la criptomoneda, que es una tarea computacionalmente compleja.

Si bien las criptomonedas tienen casos de uso potencialmente legítimos, los recursos informáticos necesarios para su extracción son lo suficientemente altos como para que la minería de criptomonedas solo sea marginalmente rentable, a menos que la operación de la minería sea particularmente grande. Sin embargo, el trabajo de minería puede distribuirse entre diferentes computadoras como parte de un grupo de trabajo computacional denominado “grupo de minería”. Como parte de esto, los cibercriminales están ganando control sobre dispositivos arbitrarios, usando sus recursos informáticos para explotar las criptomonedas y guardando las ganancias mal habidas.

El cryptojacking fue una floreciente industria en la primera mitad de 2018, habilitada por el servicio minero Coinhive, que permite a los propietarios de sitios web explotar la criptomoneda Monero en los dispositivos de los visitantes, utilizando Javascript. Si bien Coinhive es, prima facie, una operación legítima, el número de usuarios ilegítimos del servicio parece superar a los legítimos.

VER: Investigación de la estrategia de seguridad cibernética: tácticas comunes, problemas con la implementación y eficacia (Tech Pro Research)

A principios de este año, 4,000 sitios web gubernamentales en los EE. UU., Reino Unido y Australia se infectaron a través de una vulnerabilidad en una tecnología de asistencia de terceros para personas con discapacidades visuales. Decenas de miles de otros sitios web, incluyendo L.A. Times se infectaron debido a depósitos de S3 configurados incorrectamente . Del mismo modo, se sabe que los dispositivos Android afectados por ataques de cryptojacking se sobrecalientan hasta el punto de hacer que la batería se expanda, causando daños en el dispositivo y posibles lesiones al usuario .

ESET apunta a la investigación del Instituto de Seguridad de Aplicaciones de la Universidad Técnica de Braunschweig, que sugiere que “el cryptojacking basado en la web es común, pero solo moderadamente rentable”. Del mismo modo, el propio Tomáš Foltýn de ESET informó que “una de cada tres organizaciones del Reino Unido fue golpeada por cryptojacking en abril de 2018 “.

La disminución de los rendimientos podría llevar a un aumento en tales ataques, como El valor de Monero ha oscilado alrededor de $ 40-45 USD desde noviembre de 2018, en comparación con un máximo de $ 474 en enero de 2018.

Los usuarios pueden mantener sus sistemas seguros bloqueando la ejecución de scripts de cryptojacking en sus sistemas. Jack Wallen de TechRepublic ofrece su consejo sobre sobre cómo bloquear el cryptojacking en Firefox mientras que ESET advierte que muchos ataques de cryptojacking que no son del navegador se propagan a través de la vulnerabilidad EternalBlue, una falla que Microsoft implementó en el protocolo SMB1, permitiendo que los hackers enviaran Paquetes codificados maliciosamente que les otorgan incorrectamente la capacidad de ejecutar código arbitrario en una computadora vulnerable. Parchar esta vulnerabilidad crítica (y deshabilitar las conexiones SMB1 heredadas) es una buena defensa contra este ataque.

Los grandes descubrimientos para los líderes tecnológicos:

  • El criptojacking es la práctica de utilizar de manera subrepticia los recursos de cómputo de las computadoras de destino para explotar la criptomoneda, que es una tarea computacionalmente compleja.
  • Los rendimientos decrecientes podrían llevar a un aumento de tales ataques, ya que el valor de Monero ha oscilado alrededor de $ 40-45 USD desde noviembre de 2018, en comparación con un máximo de $ 474 en enero de 2018.

Vea también

 istock-524882074itsecurity.jpg

                                            KrulUA, Getty Images / iStockphoto
                                        


Source link

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco