El criptojacking, nuevo riesgo para cualquier entorno de TI

Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo Gestión de vulnerabilidades (IT Webinar)  Dominando la complejidad operativa de las aplicaciones IoT

El mercado de Bitcoin mueve más de 6.000 millones de euros al año, y el de Monero (la segunda criptomoneda más popular), más de 400 millones. “Y siempre que hay dinero, los ciberdelincuentes están cerca, por lo que todo”, según Check Point, que alerta a todas las empresas del impacto que puede tener en sus entornos informáticos si son afectados por el criptojacking.

La forma de actuar de un criptojacker, como explica el especialista de seguridad, es el siguiente: infectan los equipos de otras compañías o personas y los utilizan para minar monedas virtuales sin su consentimiento, aprovechando toda la potencia de sus víctimas (PCs, móviles, servidores, sistemas industriales e incluso coches Tesla). Cualquier máquina conectada puede convertirse en un criptominero sin que su dueño lo sepa.

Como la mayoría de las empresas todavía no aceptan el pago directo utilizando criptomonedas, es poco probable que se vean afectadas por los diversos ataques que intentan robar monedas o manipular transacciones. Sin embargo, el criptojacking les puede afectar de tres maneras distintas:

Consumo de recursos de servidores: el malware de minería ilegítima de criptomonedas puede consumir fácilmente toda la potencia de los servidores corporativos. Esto que reduce drásticamente la disponibilidad de sus servicios y aumenta los costes de alojamiento y electricidad. Y, si la empresa se aloja en la nube, el entorno detectará esta subida de potencia, lo que aumentará sus costes de alojamiento.

Reducción de la productividad de los empleados: al igual que los servidores, los PCs y los móviles de los usuarios pueden ser víctimas del criptojacking mientras acceden a sitios web infectados o maliciosos. Estas páginas contienen código javascript que transforma silenciosamente el navegador del usuario en un criptominero. El resultado de todas estas técnicas de ataque es el mismo: las máquinas se ralentizan y se calientan, mientras que los trabajadores se frustran cada vez más a medida que disminuye su productividad.

Impacto negativo en la reputación de la empresa y la satisfacción del cliente: en muchos casos los ciberdelincuentes penetran e infectan los servidores web de una organización a través de un javascript. Si esto le sucede a su organización, entonces usted está esencialmente apuntando a los visitantes de su sitio. Todos los visitantes verán que su PC y navegador se ralentizan drásticamente, mientras que su CPU aumenta. Esto puede conducir a una experiencia muy pobre del cliente, así como a una publicidad negativa que afecte a la reputación de la empresa.