En términos globales, el número total de usuarios atacados por criptomineros o cryptojacking maliciosos aumentó 44.5 % en el periodo 2017-2018 comparado al de 2016-2017; mientras que en dispositivos móviles aumentó 9.5 % en el mismo lapso. En el caso de la región esta cifra se aumentó de 57.278 en 2017 a 393.405 en lo que va del año.
Cómo ataca la criptominería
La criptominería es un virus que por lo general pasa desapercibido y tiene como objetivo minar dispositivos, tanto equipos de escritorio como portátiles, utilizando sus plataformas y recursos energéticos para el minado de criptomonedas.
Indica Efraín Soler, CEO de O4IT, empresa con doce años en el mercado regional y la primera en desarrollar una nube pública en el país: “para la minería de criptomonedas se requieren amplias capacidades de cómputo, que permitan al software malicioso procesar los algoritmos de una manera más rápida y eficiente; muchos utilizan su propia infraestructura, mientras otros buscan el uso de terceros para quitar el costo que este conlleva. Procesamientos que pueden darse en equipos de escritorio o PC´s, portátiles, hasta servidores personales o corporativos”, señala.
Las criptomonedas más buscadas por los ciberdelincuentes son el bitcoin, así como otras menos mencionadas como el Monero y el Zcash.
De esta manera, la nueva tendencia del software malicioso se basa en instalarse en los equipos sin ningún tipo de autorización, iniciando la minería como proceso de segundo plano y sin que un usuario o administrador pueda darse cuenta. Una vez este empieza a trabajar, logran consumir todos los recursos de cómputo en donde se está ejecutando, especialmente la memoria y el procesador, en donde se comienza a percibir una lentitud notable.
Los equipos de escritorio son los dispositivos que están más vulnerables, siendo Windows 10 el sistema operativo más atacado por criptomineros actualmente. Esta plataforma es la más sensible a estos ataques con el 47,48 % de los incidentes, seguido por Windows 7 (89,88 %) y Windows 8 (10,07 %).
En la muestra del estudio realizado por la analista de seguridad de Kaspersky Lab., se observó que, en el caso de América Latina, el país más afectado es Brasil, con 51.23 % de los ataques, seguido por México (19.86 %) y Colombia (7.20 %). Por su parte, los menos afectados en la región son Nicaragua, Uruguay, Cuba y Haití.
Así se afectan las empresas
Pese a que aún las empresas en su mayoría no realizan sus transacciones utilizando criptomonedas, estas ven afectadas su gestión por causas como:
Consumo de recursos de servidores: al ser víctima de un ataque de criptominería las empresas están expuestas a consumir fácilmente la potencia de sus servidores, reduciendo de manera drástica la disponibilidad a sus servicios y aumentando a su vez los costos de electricidad, así como los de alojamiento en la nube si lo tuviese.
Reducción de la productividad de los empleados: bien sea a través de PC’s o móviles los usuarios pueden ser víctimas de la criptominería, al momento de navegar en sitios Web infectados, que generalmente tienen código Javascript, que terminan transformando el navegador del usuario en un criptominero. Es así como las máquinas se ralentizan y se calientan, disminuyendo los picos de productividad de los empleados de la compañía.
Impacto negativo en la satisfacción del cliente: en la criptominería los ciberdelincuentes utilizan el Javascript como recurso para infectar los servidores Web, situación que afecta directamente a los visitantes del site, quienes ven afectada de manera negativa su experiencia de navegación al ralentizar su dispositivo, generando descontentos que afectan la reputación de la empresa.
O4IT: solución de seguridad especializada
En las organizaciones la manera de proteger los sistemas de información de este tipo de ataques o de utilización de software malicioso de minería, es a través de estrictos controles de seguridad, así como una adecuada infraestructura de monitoreo; de esta forma, se logra controlar y mitigar el uso de plataformas de terceros que buscan monetizar.
En este sentido para Soler, O4IT ante vulnerabilidades como la criptominería “tiene un portafolio integral en soluciones enfocadas en la protección crítica del negocio, en el desarrollo de programas de gestión de riesgo, continuidad y seguridad de la información” que incluye:
Defensa. Servicios y soluciones enfocadas en la prevención, detección, investigación, resolución de incidentes de seguridad y aseguramiento de los activos de información.
Ataque. Servicio especializado en la identificación de amenazas y explotación de vulnerabilidades asociadas a la tecnología, los procesos o las personas.
Cumplimiento. Medición de nivel de madurez de las organizaciones frente al cumplimiento de normativas, leyes o regulaciones de la industria en temas de seguridad y protección de datos