El criptosecuestro es una amenaza cibernética según un informe del Centro Nacional de Seguridad del Reino Unido

El criptosecuestro es una amenaza cibernética según un informe del Centro Nacional de Seguridad del Reino Unido
Puntúa este artículo!

En los últimos días, la División de Seguridad del Reino Unido emitió una alerta acerca de los peligros asociados a la recientemente popular práctica de “criptojacking

De acuerdo con el reporte oficial publicado por la división, se ha clasificado la práctica de criptojacking como una amenaza cibernética al comercio del Reino Unido. En la publicación de este reporte se expresa que:

Los ciberataques han producido cuantiosas pérdidas financieras a un sinfín de empresas pertenecientes a distintas categorías. Los costos son causa de los propios ataques, ya que la reparación de daños, como también la recuperación de la confianza del consumidor, requiere de una gran inversión de capital. Por ello, se ha tomado en cuenta la ejecución del reglamento general de protección de datos el cual podría dar lugar a severas sanciones por parte de las organizaciones que fallen en el cumplimiento de la protección de datos.

Aumento en los ataques de criptojacking

A causa de la aparición de nuevas tecnologías, sobre todo de aquellas que guardan relación con la práctica del comercio electrónico, se ha apreciado un aumento en el índice de actos delictivos, los cuales no solo ponen en peligro la integridad de las empresas, sino que además atentan contra la privacidad y seguridad del propio consumidor.

En general, la división de seguridad reflejó mucha preocupación con respecto al criptojacking, definiéndolo como el uso no autorizado de ordenadores de escritorio, portátiles, smartphones y dispositivos IoT de otros usuarios por parte de un individuo y organización, con la finalidad de minar criptomonedas. Se hace obvio lo ofensivo que resulta esta práctica, ya que quienes se benefician ilegalmente se aprovechan del poder de cómputo de los equipos de terceros, y al mismo tiempo, deja en riesgo los datos personales.

Hace una semana se dio a conocer la aparición del malware coinHive, el cual es el más recurrente dentro de la práctica del criptojacking. Además de esto, actualmente en internet existen unos 4.000 sitios web infectados lo cual ha hecho que tanto el gobierno como las entidades de ciberseguridad de diferentes naciones se vean obligados a tomar medidas radicales con la intención de evitar futuros ataques.

El reporte también señala que:

La práctica de minar criptomonedas por medio de un malware se viene observando desde hace varios años. No obstante, es probable que una de las principales amenazas para este año y el próximo estén relacionadas con una nueva práctica que explote a los visitantes de un sitio web.”

Informes sobre actualizaciones

El reporte muestra un consejo dictado por las autoridades de la división de ciberseguridad hacia los usuarios, indicándoles que se mantengan al tanto de los sitios que visitan, como también la actualización de los antivirus y las aplicaciones ad-blockers.

El informe muestra la incidencia de criptojacking aumentó en 2017. Para ser más específico, en diciembre de 2017, el 55% de las empresas en todo el mundo se vieron afectadas por los mineros de criptomonedas. En febrero de 2018, más de 4.000 sitios web a nivel mundial (incluyendo un aproximado de 600 sitios en el Reino Unido) sustrajeron secretamente grandes cantidades de monedas digitales usando complementos de lectura de pantalla comprometida que fueron diseñados para personas ciegas o con alguna discapacidad visual.

El NCSC asegura que casi todos los criptojacking son llevados a cabo por ciberdelincuentes. No obstante, los propietarios de los sitios web también han hecho que los visitantes sean víctimas de este ataque para aprovechar la potencia de los procesadores de los ordenadores para minar criptomonedas para su propio beneficio.

Nuevas tecnologías de defensa anti-criptojacking

En los años recientes, el malware ha demostrado ser una técnica sumamente efectiva al momento se extraer criptomonedas por medio del aprovechamiento de las vulnerabilidades en el software de los usuarios regulares. Windows Defender Antivirus de Microsoft bloqueó el mes pasado más de 400.000 intentos de malware para infectar a los usuarios con un malware minero de criptomonedas para infectar los equipos de los usuarios en un lapso de 12 horas.

Durante el mes de enero, el navegador web de Opera anunció que implementarían un anti-crypto mining a su navegador móvil luego de incluirlo en su bloqueador de anuncios integrado en la versión de escritorio.

Comments (No)

Responder

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

error: Content is protected !!