El cryptojacking es el uso no autorizado de computadoras o smartphones para minar criptomonedas, creciente tendencia de interés entre los piratas informáticos. Y muchas han sido las empresas afectadas por malwares de cryptojacking, entre ellas ahora la compañía de carros electrónicos Tesla Inc.; Gemalto, el mayor fabricante en el mundo de tarjetas SIM, y la aseguradora internacional Aviva, según la firma de ciberseguridad RedLock.
El informe del mes de febrero de RedLock, asegura que estas tres multinacionales sufrieron un ataque de cryptojacking a sus servidores. En el caso de Tesla, el malware detectado atacó directamente su Kubernetes, un sistema para la gestión de aplicaciones en contenedores (Dockers) de Linux; conectando los scripts a los servidores detrás del servidor CloudFlare.
Esto significa que los hackers estuvieron utilizando la capacidad de los dispositivos conectados al Kubernetes para minar. Sin embargo, este ataque no ha sido confirmado por la propia compañía, pues Tesla no ha emitido información al respecto.
RedLock considera que el incidente de Tesla destaca la necesidad de reforzar los niveles de seguridad de las nubes públicas, “combinando la actividad del usuario, el tráfico de red y el monitoreo de la vulnerabilidad del host” para detectar las amenazas avanzadas. Asimismo, el informe aseveró que 8% de las compañías estudiadas tienen actividad de cryptojacking. Y, además, 80% de los recursos están asociados “con grupos de seguridad que no restringen el tráfico saliente” y tienen prácticas con configuraciones calificadas de riesgosas. Por lo que recomiendan:
Consejos
- Implemente una política de firewall de salida predeterminada: «denegar todo».
- Monitoree el tráfico de la red de ingreso y egreso para detectar cualquier actividad sospechosa.
RedBlock
Cryptojacking en auge
En el informe de esta compañía también aseguran que actualmente los hackers están prefiriendo el cryptojacking sobre el robo de información. Después de todo, en el segundo caso, no siempre las empresas acceden a pagar para mantener ocultos sus datos. En cambio, con el cryptojacking, el poder de procesamiento para la minería de criptomonedas está asegurado, al menos hasta que sean descubiertos.
Es necesario tener cuenta que durante lo que va de año se han registrado importantes ataques de malware que tienen como objetivo minar criptomonedas, principalmente Monero por su privacidad.
Recientemente, la firma de ciberseguridad Kapersky aseguró que Telegram había sufrido un ataque que estaría permitiendo el minado dentro de su aplicación para escritorio. Sin embargo, el co-fundador de Telegram, Pavel Durov, calificó el informe de la firma como exagerado, aclarando que el malware no afectó directamente a la plataforma de la app, sino que se trataba de un malware vinculado a un supuesto archivo de imagen.
Asimismo, se ha hecho común que páginas web con visitas masivas sean víctimas de hackers que disponen de los dispositivos de sus usuarios para minar Monero. Uno de los casos más importantes fue el de YouTube, donde los anuncios de publicidad estuvieron ejecutando un minero web.
