-
Algunos de los servicios en lรญnea ya han sido restaurados en el campus
-
Ningรบn dato sensible o personal parece haber sido comprometido, segรบn informan
Los sistemas informรกticos de la Universidad de St. Francis Xavier, ubicada en Nueva Escocia, Canadรก, fueron infectados con un malware de minerรญa de criptomonedas que ha forzado la desconexiรณn de la red interna en su totalidad. Este tipo de ciberataque es conocido como cryptojacking.
Segรบn el anuncio oficial, el malware se trata de un minero de bitcoins (BTC). Este aspecto sorprende, por un lado, debido a que la dificultad de la minerรญa en esta red es sumamente alta, por lo que se requiere un alto poder de procesamiento e incluso equipo especializado para poder obtener ganancias actualmente. Por el otro lado, Bitcoin se basa en un protocolo pseudoanรณnimo, que permite rastrear con facilidad cada transacciรณn de forma pรบblica. Por estas razones, este tipo de malwaresย generalmente se basan en minerรญa de monero (XMR), una criptomoneda con un perfil mรกs privado y anรณnimo.
Miembros del departamento de informรกtica de la Universidad estรกn realizando investigaciones para descubrir el origen del ataque, que comenzรณ el 1 de noviembre, y sus consecuencias. Mientras tanto, fue desactivada toda la red. Razรณn por la cual, quienes estaban en el campus no contaron conย acceso a cursos y servicios en lรญnea, transacciones de dรฉbito, servicios de correo electrรณnico, ni a la red WiFi. No obstante, muchos de estos servicios han sido restaurados paulatinamente.
Asimismo, la instituciรณn acadรฉmica seรฑalรณ que no hay indicios de que se hayan comprometido datos personales o sensibles en el ataque. En este sentido, el personal informรกtico se encuentra trabajando para determinar en quรฉ punto de su sistema se encuentra la brecha de seguridad. Por este motivo, con fines previsivos, recomiendan a todo el personal y alumnado cambiar sus contraseรฑas de acceso a la plataforma interna de la Universidad.
El cryptojacking en la actualidad
La amenaza conocida comoย cryptojackingย se refiere a mรฉtodos de infiltraciรณn que utilizan los hackers, con el propรณsito de obtener criptomonedas mediante la instalaciรณn de software malicioso de minerรญa en los sistemas de las vรญctimas. Durante este aรฑo el cryptojacking ha sido un tema frecuente en las noticias, debido a la cantidad de ataques ocurridos y las instituciones que han sido afectadas.
Uno de los casos mรกs recientes fue el de algunos portales web gubernamentales de la India, que fueron afectados con un ataque que instalรณ el software CoinHive en su cรณdigo fuente y ocasionรณ que desde estas pรกginas se minara monero sin el consentimiento de sus visitantes.
Mรกs temprano este aรฑo, reportes de seguridad de la firma RedLock afirmaron que Tesla Inc., compaรฑรญa fabricante de automรณviles electrรณnicos; Gemalto, el mayor fabricante del mundo de tarjetas SIM; y la aseguradora internacionalย Aviva, sufrieron ataques de cryptojacking en sus servidores.
En China, por su parte, las autoridades revelaron que, a lo largo de 2 aรฑos, mรกs de un millรณn de computadoras fueron infectadas por malware de minerรญa. Este suceso pudo haber reportado a los delincuentes informรกticos ganancias ilรญcitas superiores a los 2 millones de dรณlares.
Mรกs recientemente, se determinรณ que una falsa actualizaciรณn de Adobe Flash estaba instalando malware de minerรญa de criptomonedas en los equipos de sus vรญctimas. Lo resaltante es que dichoย malware se ocultaba detrรกs de una copia autรฉntica del software de Adobe, lo que ayudaba a disipar las posibles sospechas del usuario.
ย
Imagen destacada por: Bits and Splits / stock.adobe.com
