¿Qué es el Cryptojacking? | Packetlabs

08:30 13/09/2021 | 3 Lượt xem

Criptojacking: Definición

El uso no autorizado de una computadora de terceros para extraer criptomonedas se denomina cryptojacking. Los atacantes cibernéticos están utilizando tácticas similares a ransomware para extraer criptomonedas a través de sus computadoras. Estos ataques pueden adoptar muchas formas, como un enlace malicioso en un correo electrónico, un sitio web malicioso o un anuncio en línea con código JavaScript. A través de estos medios, el código de minería criptográfica comienza a funcionar en segundo plano. El código ralentiza el rendimiento del sistema o provoca retrasos en la ejecución.

Cuán criptojacking Trabaja

Los piratas informáticos extraen en secreto criptomonedas de su computadora de dos maneras:

1. Mediante tácticas similares a la suplantación de identidad (phishing)

Los ataques cibernéticos pueden engañarlo para que cargue códigos de cifrado en su sistema utilizando trucos de tipo phishing. Es posible que reciba un correo electrónico de apariencia auténtica que lo anima a ir a un enlace externo. Tan pronto como hace clic en el enlace, se ejecuta un código que coloca el script de minería de cifrado en su computadora, que se ejecuta en segundo plano.

2. Sitios web o anuncios corruptos

Los piratas informáticos pueden insertar un script en un sitio web o publicidad. El script se ejecuta automáticamente tan pronto como visita el sitio web o el anuncio. En eso criptojacking enfoque, el código no reside en las computadoras de las víctimas.

El código de cifrado ejecuta complejos algoritmos matemáticos en la computadora de la víctima y envía los resultados al pirata informático. En la mayoría de los casos, los piratas informáticos utilizan ambos métodos porque maximizan su rendimiento. Algunos scripts de cifrado de minería incluso ayudan a los piratas informáticos a infectar otros dispositivos y servidores en una red.

criptojacking: Pasado y presente

No hay evidencia sobre el alcance de la minería de criptomonedas a través de criptojacking, pero no hay duda de que existe. A continuación se presentan algunos hechos importantes:

● El volumen de criptojacking los ataques cayeron 78% en la segunda mitad de 2019 debido al cierre de Coinhive, que solía ser un servicio de minería legal que proporcionaba scripts y servidores para actividades de minería en el navegador.

● La disminución del cryptojacking comenzó en 2019, lo que indica que la criptominería solo es responsable de 7% de todos los ataques. Entonces es más pequeño que el anterior. 23% a principios de 2018.

La criptominación aún está en pañales, pero puede tener graves consecuencias. Por ejemplo, el Cifrado Smominru La botnet en enero de 2018 infectó a más de medio millón de máquinas. La mayoría de estas máquinas estaban en India, Rusia y Taiwán. Dirigió los servidores de Windows a minar Monero, generando aproximadamente $ 3.6 millones a finales de enero.

El incidente de Palo Alto Networks proporcionó otro ejemplo de criptojacking cuando los atacantes intentaron criptojackear imágenes de Docker y extraerlas para Monero. En junio de 2020, Palo Alto Networks fundar un criptojacking , entregando software de minería criptográfica a los sistemas de las víctimas utilizando imágenes de Docker en la red de Docker Hub. Los piratas informáticos realizaron su ataque de esta manera porque no es fácil detectar la causa si colocan el código de minería de cifrado en una imagen de Docker. Los piratas informáticos accedieron a las imágenes infectadas más de dos millones de veces, ganando $ 36 000 en ganancias mal habidas.

Si bien no hay tanto robo de cifrado en estos días, todavía lo es. popular porque la técnica de ataque no requiere ninguna habilidad técnica significativa; puede comprar fácilmente criptojacking kits en la web oscura por solo $ 30. Es una forma fácil para que los piratas informáticos ganen dinero.

como prevenir criptojacking

Estas son algunas de las mejores formas de minimizar el riesgo de que su organización sea víctima de cryptojacking:

Entrenando a sus empleados

Cuando las soluciones técnicas fallan, la formación salvará el día. puedes incluir criptojacking amenazas como parte de su entrenamiento de conciencia de seguridad, discutiendo todos los posibles intentos de phishing que cargan scripts en las computadoras de los usuarios.

Tener extensiones anti-cripto-minería

porque la mayoría criptojacking Los scripts ingresan a sus sistemas a través de anuncios web, es recomendable instalar un bloqueador de anuncios. Puede ayudarlo a detectar y bloquear anuncios que también bloquean los scripts de cifrado.

Uso de Endpoint Protection

El antivirus es una de las herramientas más confiables para tener en los puntos finales para proteger contra la minería de cifrado. Asegúrese de actualizar su antivirus con regularidad porque los autores de criptomineros cambian constantemente sus técnicas para evitar la detección en el endpoint.

Conclusión

Como ransomware, criptojacking puede afectar a su organización a pesar de tener un equipo de seguridad alerta. Detectar este evento de piratería es bastante difícil, especialmente si solo unos pocos sistemas están comprometidos. El código de cifrado se puede ocultar de las herramientas de detección basadas en firmas; por ejemplo, las herramientas antivirus de escritorio no marcan este tipo de código, lo que dificulta aún más la detección.

Sugerimos capacitar a su mesa de ayuda para buscar signos de minería de criptomonedas, implementar una solución de monitoreo de red, monitorear su código de minería de criptomonedas en sus sitios web y mantenerse al tanto de las tendencias de criptojacking. Hackers éticos de Packetlabs están aquí para ayudarlo a lograr esos objetivos. Entrar en contacto con nosotros para descubrir cómo podemos ayudarlo a lidiar con cryptojacking.

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang