El cryptojacking es el uso desautorizado del ordenador de otro usuario para minar criptomonedas. Es decir, se trata de minería maliciosa. Los ciberdelincuentes utilizan medios ocultos para instalar programas mineros en otros ordenadores (preferiblemente a gran escala) y llevarse todos los beneficios de la minería de criptomonedas sin tener que participar en los costes de equipo y electricidad.
Si no conoces el cryptojacking, es el momento perfecto para que te informes, te contamos por qué.
El increíble crecimiento del cryptojacking
Ante la caída de los valores de las criptomonedas es lógico que pienses que se ha producido un declive en el cryptojacking, ya que genera menos beneficios, pero ha ocurrido todo lo contrario. En la conferencia RSA del 2019, los analistas de Cisco Umbrella anunciaron que el volumen del tráfico mundial de criptomonedas se había multiplicado por 200 este año y esto se debe al aumento del cryptojacking.
Lo más probable es que se deba a que durante el auge los usuarios se acostumbraran al alto rendimiento de las criptomonedas. Pero después del hundimiento del mercado y de percatarse de que no era rentable utilizar equipos y electricidad propios para la minería, decidieron optar por una alternativa menos honesta: el cryptojacking.
¿Quiénes son los más perjudicados por el cryptojacking?
Las pequeñas y medianas empresas son las que más perjudicadas se ven por el cryptojacking, las más pequeñas cuentan con un tercio del tráfico de criptomonedas y las medianas, con la mitad. La participación de las grandes empresas es tan solo del 18%, presumiblemente porque se toman más en serio la seguridad de la información, mientras que las pymes tienen una actitud más relajada.
La distribución del tráfico de criptomonedas por industria resulta muy interesante. En primer lugar, se encuentra el sector energético (34 %), seguido de la educación (26 %) y de sanidad (7 %).
Las estadísticas de Cisco Umbrella indican que los ciberdelincuentes apuntaron principalmente hacia Norteamérica, de hecho, Estados Unidos contó con un 62 % del tráfico de criptomonedas, con otro 2 % en Canadá. La región EMEA, compuesta por Europa, Oriente Próximo y África, queda en segunda posición con un 6 %. La sorpresa vino de parte de Sudáfrica con un 2 % del tráfico de criptomonedas, lo cual lo sitúa en un tercer puesto.
Cómo protegerse contra el cryptojacking
No infravalores el daño que puede llegar a generar el cryptojacking. Evidentemente, la minería maliciosa es mucho menos destructiva que el ransomware, pero las pérdidas son directas: las víctimas tienen que pagar elevadas facturas.
Además, el simple hecho de que se esté llevando a cabo algún tipo de actividad ilegal en los ordenadores de tu empresa no es una buena noticia, ya que significa que tu infraestructura informática presenta vulnerabilidades. Actualmente, estos equipos se explotan para el cryptojacking, pero cuando este negocio deje de ser lucrativo, se utilizarán con otro propósito.
- Utiliza soluciones de seguridad de confianza, preferiblemente con tecnologías especialmente diseñadas contra el cryptojacking.
- Instala también software de protección antivirus en dispositivos integrados (terminales, pantallas públicas, etc.) y activa el modo de denegación por defecto siempre que sea posible.
- Supervisa el tráfico: las frecuentes consultas a los dominios de famosas agrupaciones de criptomonedas son una clara señal de que alguien está minando criptomonedas a tu costa. Lo ideal es agregar estos dominios a las listas de bloqueo en todos los ordenadores de tu red; podrás encontrar las listas de dichos dominios online. Aparecen nuevos dominios de minería de criptomonedas constantemente, así que asegúrate de actualizar la lista sistemáticamente.
- Investiga inmediatamente cualquier aumento anormal en las necesidades de uso del procesador para plataformas de computación en la nube como Amazon EC2, Microsoft Azure y otras.