Cryptojacking y sus efectos colaterales

El Cryptojacking es un paso más en la evolución de los métodos de monetización del malware. Una de las primeras y más exitosas fórmulas de malware fue el bancario, que enviaba las credenciales bancarias a los cibercriminales. Sin embargo, convertir esa información en dinero no es fácil. El ransomware simplificó el proceso: las víctimas enviaban directamente el dinero del rescate. Sin embargo, el ransomware está perdiendo efectividad a medida que los usuarios comienzan a ser conscientes del peligro y mejoran sus protocolos de seguridad y backup.

El Cryptojacking tiene una gran ventaja sobre los dos anteriores: si está bien diseñado, el proceso de minería puede ejecutarse en segundo plano sin consumir todos los recursos disponibles. En el mejor de los casos, el usuario no se dará cuenta de que su equipo está llevando a cabo un procesamiento adicional. Esto lo convierte casi en un “delito sin víctimas”: El usuario puede no ser consciente de que existe un problema, ya que ni tiene un ordenador inhabilitado ni pierde documentos valiosos ni le roban dinero de sus cuentas bancarias.

La desventaja para el cibercriminal es que necesita muchas víctimas para que los recursos robados le permitan conseguir ganancias interesantes. En última instancia, ese será el factor que determine si seguirá siendo un vector de ataque, o si su popularidad disminuye a medida que se encuentran nuevas técnicas, y la evolución continúa.

Entonces, ¿cómo deberían influir estas nuevas formas de ataque, que tanto le cuestan a la empresa afectada, en sus prácticas de seguridad TI.

Decidir el enfoque correcto de la ciberseguridad es esencialmente un proceso de gestión de riesgos. Las empresas deben revisar en detalle aquellos activos que pueden estar en riesgo, los mecanismos de protección vigentes y el daño potencial a la compañía en caso de que dichos activos sean robados o destruidos. Un activo puede ser información (archivos, credenciales, bases de datos) o, a medida que más dispositivos como cámaras de video y sistemas de acceso de seguridad física se conectan a la red corporativa, también pueden ser propiedad física.

El daño a la compañía en caso de ataque puede ser difícil de evaluar. Las pérdidas monetarias por el pago del ransomware son fáciles de determinar, pero ¿qué ocurre con la pérdida de documentos, sus costes de recuperación y lo más difícil, el coste por el daño reputacional y las responsabilidades legales causadas por la pérdida de datos de los clientes?

Las pérdidas por cryptojacking son menos tangibles. Los servidores que están minando en segundo plano dispondrán de recursos limitados para gestionar el trabajo real, y su productividad se verá afectada. Cuando estos servidores publican servicios, se puede afectar a la experiencia del cliente. Estas pérdidas, aunque difíciles de valorar, pueden ser significativas, por lo que es más importante que nunca poner en marcha una solución de seguridad completa que cubra todas las áreas de la red del cliente, desde el acceso a la nube, cubriendo no solo la protección contra ataques, sino controlando también de forma continua la “salud” de la seguridad para identificar posibles puntos débiles y, lo que es más importante, monitorizar la infraestructura de TI en su conjunto, para identificar cualquier infracción y tratarla antes de que el daño real se produzca.

La entrada Cryptojacking y sus efectos colaterales aparece primero en Globb Security.