En los últimos meses, el criptojacking se ha expandido hasta convertirse en una de las ciberamenazas más comunes. Se difunde a través de anuncios en Facebook Messenger y YouTube, y afecta a miles de sitios web. Pero, ¿sólo afecta a las personas o empresas que poseen bitcoins?
Según Check Point, los criptojackers atacan a todas las organizaciones que pueden: han afectado a compañías europeas de agua, a webs del gobierno del Reino Unido o a una planta nuclear rusa. Todo el mundo es un objetivo potencial.
El mercado de Bitcoin mueve más de 6.000 millones de euros al año, y el de Monero (la segunda criptomoneda más popular), más de 400 millones. Y siempre que hay dinero, los ciberdelincuentes están cerca. Su modus operandi es el siguiente: infectan los equipos de otras compañías o personas y los utilizan para minar monedas virtuales sin su consentimiento, aprovechando toda la potencia de sus víctimas (PCs, móviles, servidores, sistemas industriales e incluso coches Tesla). Cualquier máquina conectada puede convertirse en un criptominero sin que su dueño lo sepa.
Los ataques de criptojacking surgieron por primera vez en 2011 como una amenaza relativamente insignificante
Los ataques de criptojacking surgieron por primera vez en 2011 como una amenaza relativamente insignificante al lado del ransomware o los troyanos bancarios. Sin embargo, cuando los valores de Bitcoin y Monero se dispararon a finales de 2017, este se volvió extremadamente lucrativo. El siguiente gráfico con datos extraídos de ThreatCloud, la base de datos de inteligencia de Check Point, ilustra el alarmante crecimiento en el número de estos ataques.
De hecho, cuando se trata de objetivos mineros, todo vale: PCs, móviles, servidores, sistemas industriales e incluso coches Tesla. Además, estos ataques se dirigen de forma masiva contra organizaciones de todo el mundo. El siguiente mapa muestra la distribución global y la de los casos de criptojacking detectados por Check Point en 2017.
El Impacto en el Negocio
Como la mayoría de las empresas todavía no aceptan el pago directo utilizando criptomonedas, es poco probable que se vean afectadas por los diversos ataques que intentan robar monedas o manipular transacciones. Sin embargo, el criptojacking les puede afectar de tres maneras distintas:
- Consumo de Recursos de Servidores: El malware de minería ilegítima de criptomonedas puede consumir fácilmente toda la potencia de los servidores corporativos. Esto que reduce drásticamente la disponibilidad de sus servicios y aumenta los costes de alojamiento y electricidad. Y, si la empresa se aloja en la nube, el entorno detectará esta subida de potencia, lo que aumentará sus costes de alojamiento.
- Reducción de la productividad de los empleados: Al igual que los servidores, los PCs y los móviles de los usuarios pueden ser víctimas del criptojacking mientras acceden a sitios web infectados o maliciosos. Estas páginas contienen código javascript que transforma silenciosamente el navegador del usuario en un criptominero. El resultado de todas estas técnicas de ataque es el mismo: las máquinas se ralentizan y se calientan, mientras que los trabajadores se frustran cada vez más a medida que disminuye su productividad.
- Impacto negativo en la reputación de la empresa y la satisfacción del cliente: En muchos casos los ciberdelincuentes penetran e infectan los servidores web de una organización a través de un javascript. Si esto le sucede a su organización, entonces usted está esencialmente apuntando a los visitantes de su sitio. Todos los visitantes verán que su PC y navegador se ralentizan drásticamente, mientras que su CPU aumenta. Esto puede conducir a una experiencia muy pobre del cliente, así como a una publicidad negativa que afecte a la reputación de la empresa.
En conclusión, la industria ilegal del criptojacking no muestra signos de desaceleración. Las empresas necesitan entender que estos ataques se dirigen a organizaciones de todo el mundo, introduciendo varios nuevos vectores de riesgo en el entorno TI.