Secuestro de criptomonedas

¿Qué es el criptojacking?

El cryptojacking es un tipo de ciberataque en el que los atacantes utilizan los dispositivos de otras personas para minar criptomonedas sin su conocimiento. Incluso si no estás comprando o invirtiendo personalmente en criptomonedas, puedes convertirte en víctima del cryptojacking. Esto se debe a que el cryptojacking no consiste en robar cripto, sino en robar recursos para minar cripto. 

Esto es lo que ocurre: los hackers acceden a un dispositivo o a varios e instalan un software de cryptojacking, que trabaja silenciosamente en segundo plano minando criptomonedas. 

El criptojacking ha recibido mucha atención en las noticias últimamente. El número de incidentes de cryptojacking ha crecido exponencialmente en los últimos años y no hay señales de que vaya a disminuir pronto. Con más personas invirtiendo en criptomonedas que nunca, el criptojacking se posiciona para convertirse en una amenaza significativa para las organizaciones.

Tipos de criptojacking

Mientras las empresas intentan equilibrar seguridad y habilitación, los piratas informáticos aprovechan las vulnerabilidades para minar criptomonedas entre bastidores. Hay dos estrategias principales que utilizan los criptojackers para atacar a sus víctimas. En ambos casos, el script se ejecuta en segundo plano mientras la persona sigue trabajando, ajena al criptojacking. Y a veces, los atacantes combinan estas estrategias para asegurarse los máximos resultados. 

Inyección

Los criptojackers inyectan un script en un sitio web o en un anuncio concreto que se publica en varios sitios web. Las víctimas desprevenidas que navegan por Internet pueden encontrarse con estas páginas web infectadas, y el script malicioso se ejecuta automáticamente. 

Descargar

Los criptojackers también utilizan técnicas de ingeniería social como los ataques de phishing por correo electrónico y SMS, en los que la víctima hace clic en un enlace malicioso y el código se descarga en el dispositivo. 

Cómo detectar el criptojacking

Es difícil detectar el criptojacking, ya que el proceso parece inocente para los sistemas informáticos. Pero protegerse contra el criptojacking es esencial para los servicios bancarios, las empresas fintech y otras organizaciones financieras. 

El año pasado, el sector de los servicios financieros fue el más afectado por los secuestros de criptomonedas, seguido del comercio minorista y electrónico. Sin embargo, el sector financiero sufrió cinco veces más incidentes de criptojacking que los segundos clasificados. 

Si sospecha que puede ser una víctima, debe prestar atención a tres aspectos fundamentales.

1. Disminución del rendimiento

Los dispositivos que funcionan más despacio de lo habitual y las baterías que se agotan más rápidamente son señales de que alguien puede estar utilizando sus sistemas para el criptojacking, especialmente si sus sistemas se bloquean o proporcionan un rendimiento pésimo. 

2. Sobrecalentamiento

El cryptojacking es un proceso que consume muchos recursos. Si tu dispositivo está trabajando tan duro que se sobrecalienta o el ventilador de tu portátil está funcionando más alto de lo habitual, podría haber un script de cryptojacking ejecutándose en tu dispositivo. 

3. Aumento del uso de la CPU

Los procesos de cryptojacking a menudo se hacen pasar por algo legítimo, así que ten cuidado con el aumento del uso de la CPU incluso cuando estás en una página web con muy poco contenido multimedia. 
La mejor forma de detectar operaciones furtivas de cryptojacking es con la ayuda de la IA. Busque una solución de seguridad para endpoints innovadora que utilice IA para analizar rápidamente millones de conjuntos de datos mientras aprende a mejorar sus capacidades automáticamente. 

CylanceOPTICS Evita los ataques de criptojacking

BlackBerry ha integrado el controlador de la tecnología de detección de amenazas Intel vPro® y el modelo de aprendizaje automático en CylanceOPTICS®. Esta integración permite a los usuarios detectar rápidamente el cryptojacking a nivel de hardware.
Más información

Recursos relacionados:

Icono de recursos Prevención de pérdida de datos (DLP) Icono de recursos Seguridad de puntos finales Icono de recursos Plataformas de protección de puntos finales (EPP) Icono de recursos Detección y respuesta a puntos finales (EDR) Icono de recursos Detección y respuesta ampliadas (XDR) Icono de recursos Gestión de identidades y accesos (IAM) Icono de recursos Detección y respuesta gestionadas Icono de recursos XDR gestionado Icono de recursos Marco ATT&CK de MITRE Icono de recursos Defensa frente a amenazas móviles (MTD) Icono de recursos Análisis del comportamiento de usuarios y entidades (UEBA) Icono de recursos Arquitectura de confianza cero Icono de recursos Acceso a la red de confianza cero (ZTNA) Icono de recursos Seguridad de confianza cero Icono de recursos Gestión de eventos e información de seguridad (SIEM) Icono de recursos Servicio de Acceso Seguro Edge (SASE)
Más recursos