Abordar la amenaza del Malware de Cryptomining

Pedro Luis Martín Olivares
Pedro Luis Martín Olivares - Abordar la amenaza del Malware de Cryptomining

Pedro Luis Martín Olivares – Una clase importante de ataques en el ambiente del hacking recientemente es el Cryptomining. Aunque el Cryptomining por sí solo apoya una buena causa cuando se hace conscientemente, también permite a los actores nefastos ganar mucho dinero rápidamente, y, con la gran cantidad de criptomonedas disponibles, se está convirtiendo en una opción popular para los atacantes.

La técnica esencialmente implica que un atacante se aproveche de la computadora de otra persona y use su poder de CPU para extraer criptomonedas. Si el malware está configurado para consumir un gran porcentaje de la potencia de la CPU, puede evitar que la CPU realice otras tareas y denegar efectivamente el acceso del usuario a la máquina y a su aplicación.

El trabajo de minería de malware a menudo se realiza a través de grupos de minería, un marco de colaboración que permite que numerosos «mineros» trabajen juntos, aumentando así la cantidad de dinero que los atacantes pueden hacer colectivamente.

Entonces, ¿qué pueden hacer las organizaciones para proteger sus sistemas contra este ataque?

Golpeando el objetivo

Los atacantes intentan explotar cualquier interfaz públicamente disponible que les permita llevar a cabo el ataque. Dichas interfaces pueden incluir servicios mal configurados en la nube como bases de datos, cachés, herramientas de administración y más. Por ejemplo, una investigación reciente de Imperva muestra que el 75 por ciento de los servidores de Redis están infectados con malware cryptomining.

Habiendo explicado, los servidores web siguen siendo el objetivo más grande para los atacantes, ya que están destinados a ser públicos. De hecho, el cryptomining se ha vuelto tan popular que, en los últimos meses de 2017, hubo un aumento en los ataques, donde los investigadores vieron que 88% de todos los ataques de ejecución de código remoto (RCE) que envían solicitudes a fuentes externas intentaba descargar malware cifrado en máquinas de destino.

Vía Bitcoin Magazine
Sabías que puedes leer esta noticia y otras en Telegram

Pedro Luis Martín Olivares
Economía y Finanzas

Sé el primero en comentar en «Abordar la amenaza del Malware de Cryptomining»

Deja un comentario

Tu dirección de correo electrónico no será publicada.


*


*