Mineros en tu servidor

Los ciberdelincuentes se han dado cuenta de que infectar los servidores es más lucrativo que minar en los ordenadores de los usuarios.

Según las observaciones de nuestros expertos, el uso del ransomware está bajando, pero hay una nueva amenaza: la minería maliciosa de criptomonedas va en aumento. El total de usuarios que se ha topado con mineros ascendió de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018. También ha aumentado el peligro para las víctimas y están empezando a infectar empresas.

La minería maliciosa es diferente de la legítima porque los malos no usan su hardware, sino el de las víctimas; infectan ordenadores o atraen a usuarios para que entren en webs de minería. Al principio, esto sucedía a usuarios domésticos, pero los resultados por usuarios eran insignificantes, por lo que los delincuentes empezaron a buscar nuevas víctimas con más recursos.

Infectar un servidor, en lugar de un ordenador doméstico, es mucho más beneficioso para ellos. El hardware de un servidor es mucho mas productivo, por lo que puede minar más criptomonedas. Además, la infección de un servidor es menos perceptible (en especial si los delincuentes no son tan codiciosos y deciden no emplear todos los recursos informáticos disponibles). Finalmente, los servidores web se pueden emplear para alojar mineros web, un malware que ejecuta scripts de minería en los navegadores de los usuarios.

¿Te suena de algo? Los mineros maliciosos siguen los mismos pasos que siguió el ransomware. Primero, los usuarios domésticos y, luego, las empresas. El próximo paso, por lógica, son los ataques dirigidos con el fin de introducir mineros en infraestructuras corporativas. Nuestros expertos están seguros de que dichos ataques empezarán a registrarse pronto.

Están minando, ¿y qué?

Algunas empresas consideran que la minería maliciosa no es una amenaza importante. No afecta a la información crítica y, en ocasiones, no afecta a los procesos empresariales. Esto se debe a que los ciberdelincuentes analizan la carga de trabajo de los servidores infectados y solo emplean una parte de los recursos para evitar ser descubiertos.

Sin embargo, a las empresas debería preocuparles que un tercero emplee sus recursos (electricidad) para ganar dinero. Dicho uso acelera el uso de los equipos y provocará un fallo en el servidor. Además, que haya un minero en tu servidor quiere decir que un ciberdelincuente se ha saltado tus defensas y tiene acceso a tu infraestructura. Puede que ahora no le interesen tus secretos, pero existe la posibilidad de que en el futuro cambie de opinión.

¿Qué hacer?

Para empezar, sigue nuestro consejo habitual: ten cuidado con los adjuntos en correos electrónicos y con los mensajes de personas que no conoces, actualiza tu software; emplea soluciones antimalware… Después de todo, los criptomineros son malware y emplean los recursos que cualquier malware emplearía, como adjuntos y vulnerabilidades.

También, en concreto, deberías controlar la carga del servidor. Si la carga diaria varía de repente, puede ser un síntoma de un minero malicioso. Realizar auditorías de seguridad periódicas de tu red corporativa también puede ser de ayuda; y no te olvides de los objetivos menos obvios, como los sistemas de gestión de colas, TPV y máquinas expendedoras. Infectados, dichos dispositivos pueden ser muy beneficiosos para los delincuentes.

Te recomendamos Kaspersky Endpoint Security for Business, una solución de seguridad de confianza que protegerá tus estaciones de trabajo y servidores. Puede descubrir el malware, bloquear las webs maliciosas, detectar automáticamente vulnerabilidades y descargar e instalar parches. Puede proteger pasarelas web, servidores de correo, plataformas de colaboración y muchos más. Para probarla, haz clic en el siguiente banner.

Consejos