El criptojacking sorprenderá con nuevos métodos en los próximos meses
- Seguridad
La firma de seguridad sostiene que en los próximos meses veremos ciberamenazas Gen V o de última generación, basadas en la minería y el mercado de criptomonedas
Los últimos meses han sido recurrentes las campañas que han campañas que han difundido criptojackers a través del malspam y los exploit kits.
|
Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo |
Los principales brokers de divisas virtuales como Bitfix ya han perdido millones de fondos de clientes por culpa de estos ataques. En agosto de 2016 robaron 120.000 bitcoins, por un valor de 54 millones de euros, a través de una vulnerabilidad en la estructura de sus cuentas. En la segunda infección, en noviembre de 2017, 30 millones de USDT, una criptomoneda vinculada al dólar estadounidense, desaparecieron del depósito de la compañía.
Esto ha sido un primer adelanto de lo que está por venir ya que, según Check Point, el robo de carteras virtuales y credenciales, el desvío de transacciones de criptomonedas y los troyanos bancarios que recolectan claves de las billeteras virtuales de los usuarios ganarán popularidad entre los ciberdelincuentes durante los próximos meses. Ya en junio, un usuario reportó en Reddit que un malware, que sustituyó la dirección de destino de Bitcoin por una dirección diferente durante la transacción, había robado cerca de 13 BTC; en octubre de 2017 un malware apodado CryptoShuffler, que monitoriza las teclas pulsadas en el equipo de la víctima y reemplaza su cartera de criptomonedas por la del atacante, fue descubierto después de robar 113.000 euros en bitcoins.
Las amenazas Gen V relacionadas con las divisas virtuales también afectarán a los dispositivos móviles en los próximos meses. “Es probable que comencemos a ver botnets móviles para extraer criptomonedas de forma ilegal, ya que una masa suficiente de smartphones zombis ofrece una gran potencia para minar”, señala la compañía.
Así las cosas, para ser capaces de lidiar con estas nuevas amenazas avanzadas, Check Point dice es indispensable que las empresas implementen soluciones de ciberseguridad Gen V, para lo que cree que su solución Infinity Total Protection recientemente lanzada es idónea por su modelo de consumo todo incluido con suscripción anual por usuario.
