Los hackers aumentan los ataques de minería de divisas digital

Los expertos en seguridad cibernética han observado un aumento en los ataques ilícitos a la criptomoneda, ya que el interés en los mercados digitales rentables continúa creciendo.

Los delincuentes cibernéticos que se unen a la fiebre del oro se están abriendo paso cada vez más en los dispositivos conectados a Internet o en el sistema de nube pública de una compañía, en un esfuerzo por extraer criptomonedas sin ser detectadas ni desaprovechadas.

Al utilizar el poder de cómputo secuestrado para extraer, una práctica que utiliza un nivel intensivo de recursos de procesamiento para impulsar las transacciones de la cadena de bloques, los piratas informáticos pueden hacer efectivo su propio dinero digital.

Los ciberdelincuentes están especialmente interesados ​​en dirigirse a la computación en la nube, donde pueden usar la memoria alta y las unidades de procesamiento central (CPU) disponibles por los populares servicios de almacenamiento de datos.

«Ahí es donde realmente vemos este rápido aumento en este tipo de ataques en nubes públicas», dijo Varun Badhwar, CEO y cofundador de la empresa de seguridad cibernética RedLock, a The Hill.

«Una vez que puedo asaltar y obtener acceso no autorizado al entorno de nube de alguien, puedo tener acceso sin restricciones para activar tantas incidencias como quiera y usar eso para extraer criptografía».

En el transcurso de solo cuatro días, dijo Badhwar, una organización perdió aproximadamente $ 250,000 luego de que su entorno de nube fuera utilizado ilegalmente por la criptografía minera, una pérdida financiera que describió como «un punto para el curso» de los ataques desde octubre, cuando RedLock comenzó a descubrir estos ataques.

Varias empresas de ciberseguridad advirtieron a principios de este año sobre un crecimiento en tales ataques a la minería, pero los ataques han seguido aumentando. Empresas prominentes como Tesla también han llegado a los titulares después de que sus sistemas se vieron comprometidos.

Justin Fier, un analista de seguridad para la empresa de seguridad cibernética Darktrace, dijo que ha observado un aumento masivo en los últimos cuatro meses de criptografía no autorizada en la red de clientes de su compañía, tanto de hackers externos como de los empleados de sus clientes que usan informática de la compañía poder para minar

Un trabajo interno, dijo, podría ser alguien con acceso privilegiado a sistemas informáticos dentro de una organización, como un administrador de sistemas que administra miles de servidores en un centro de datos. Este empleado podría entonces explotar su estado de privilegiado mediante la cooptación de la potencia de la computadora a disposición de su empresa para extraer la moneda en línea sin la debida autorización.

El pago de los dispositivos de cooptación parece relativamente pequeño en comparación con las ganancias financieras que los piratas informáticos pueden obtener explotando los servicios en la nube, a menos que los piratas informáticos puedan requisar una gran cantidad de dispositivos disponibles.

El equipo de seguridad Talos de Cisco descubrió que el sistema promedio produce la criptomoneda Monero -una moneda digital favorecida por los piratas informáticos, tanto por sus protecciones de privacidad como porque su comunidad minera está menos dominada por granjas informáticas masivas- podría producir $ 0.25 por día, dijo la compañía en enero. informe . Si los hackers amasaron 2.000 víctimas, lo que no sería difícil para los hábiles delincuentes cibernéticos, podrían generar $ 500 por día, o $ 182,500 por año.

Fier advirtió que es difícil cuantificar la rentabilidad exacta de un ataque porque los precios de las monedas digitales varían según los diferentes intercambios. En el caso de uno de los clientes de Fier, los piratas informáticos que controlaban aproximadamente 300 dispositivos para la minería ganaban solo $ 3.50 en el transcurso de un día.

Con una gran cantidad de energía informática desviada hacia la minería, las operaciones comerciales de las compañías podrían detenerse por días o semanas a la vez, según un informe publicado a principios de este año por CrowdStrike .

Fier también advierte que cualquier dispositivo con una dirección IP puede convertirse en un «activo», proyectando que los piratas informáticos pronto buscarán aprovechar la potencia de los dispositivos comunes conectados a Internet como termostatos, refrigeradores, televisores de sala de conferencia y bombillas.

«Si miras el ransomware hace dos años, puedes ver una progresión muy constante y ver cómo se transforma, se adapta y cambia. Y creo que vamos a seguir viendo eso con la minería criptográfica «, dijo Fier a The Hill.

Gaurav Kumar, el jefe del equipo de inteligencia de seguridad en la nube de RedLock, dijo a The Hill que aproximadamente el 10 por ciento de los sistemas empresariales en la nube en su base de clientes se han visto comprometidos. Dijo que esperan ver que este número aumente a medida que los hackers se vuelven más sofisticados.

Los expertos advierten que no hay suficientes organizaciones que monitoreen o paguen los servicios para descubrir minería ilícita, lo que también puede ser difícil de rastrear si los expertos en seguridad no lo están buscando activamente.

También surgen nuevas líneas de ataque regularmente para los piratas informáticos que buscan extraer criptomonedas de forma ilegal, desde botnets hasta malware malbaratado que clona sitios web populares con spam incorporado.

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.