Los ataques de cryptojacking se subestiman seriamente, dice el vicepresidente de BlackBerry

Los ataques de cryptojacking son una amenaza interna y externa, ya que los grupos de hacking se están organizando más en los intentos de explotar vulnerabilidades en las redes. Sin embargo, también hay casos en los que algunos administradores usan derechos válidos para ganar dinero minando criptomonedas ilegalmente utilizando los recursos de red de la empresa, y muchas organizaciones «no tienen gran visibilidad» al respecto, dice Josh Lemos, vicepresidente de investigación e inteligencia de BlackBerry.

Lemos le dijo a Cointelegraph que un software de criptominería no es necesariamente malicioso, sino más bien oportunista, que utiliza recursos informáticos para obtener ganancias monetarias, «aunque a menudo lo encuentras emparejado con software malicioso», y también es un hecho que algunas organizaciones no vigilan suficientemente bien cuando se trata de proteger sus redes.

Cualquier malware de cryptojacking puede ser peligroso

Lemos dio más detalles sobre las aplicaciones de criptominería que se están volviendo sofisticadas hoy en día, diciendo que los criptomineros no necesitan ser sofisticados y pueden entregarse de varias maneras: «desde JavaScript que se ejecuta en un sitio web como un ataque de pozo de agua o incrustado en un correo electrónico de phishing» para suministrar ataques a la cadena con mineros integrados en imágenes de Docker Hub y extensiones de navegador maliciosas». Continuó agregando que: «La distribución es el objetivo principal y con la detección no conlleva un riesgo significativo, los TA pueden propagar a sus mineros por todas partes».

Los casos recientes de cryptojacking, como Lucifer, muestran un patrón: el uso común de la aplicación criptominera XMRig en los ataques. El ejecutivo de BlackBerry explicó por qué Monero (XMR) se usa a menudo en los ataques, en lugar de otras monedas:

Monero se presenta como más lucrativo para el usuario promedio debido a la naturaleza del algoritmo de minería. Cada vez que tenga usuarios sin educación que busquen dinero rápido, tendrá más oportunidades de explotación. El viejo adagio sigue siendo cierto: la mejor manera de hacerse rico en una fiebre del oro es vender palas. En este caso, las palas también contienen malware».

¿La pandemia impulsa los ataques de cryptojacking?

Lemos cree que el hecho de que los hackers utilicen suites completas de malware con capacidades que aprovechan numerosas vulnerabilidades para establecer la persistencia muestra una tendencia creciente en este tipo de ataques de cryptojacking, y Lucifer es «una continuación o evolución de esa tendencia».

Como la pandemia de COVID-19 todavía está activa en varios países, Lemos afirma que mientras las criptomonedas se consideren como una «inversión alternativa valiosa», la tendencia al alza de los ataques de cryptojacking «está aquí para quedarse», ya que no se trata de culpar el salto relacionado con el coronavirus específicamente.

Sigue leyendo: