Seguridad

Criptojacking: los hackers prefieren ‘secuestrar’ tu procesador que tu disco duro

Escrito por Marcos Merino

Para los ciberdelincuentes ya resulta más fácil obtener grandes cantidades de criptodivisas infectando equipos corporativos con malware de criptominado que secuestrar esos mismos equipos mediante ransomware. Además, lo logran recurriendo a herramientas casi indetectables, como PowerGhost.

La compañía de ciberseguridad Kaspersky Lab ha desvelado esta semana la existencia de una infraestructura digital de minado de ciberdivisas que ha estado funcionando gracias a la infección indiscriminada de redes corporativas (en algunos casos, incluso de granjas de servidores completas), lo que la ha dotado de una enorme potencia de procesamiento, que se ha invertido en minar una criptomoneda aún desconocida. Cada computadora infectada enviaba las pequeñas cantidades minadas a la billetera del atacante y se lanzaba a continuación a infectar otros equipos de la misma red.

El script usado, conocido como PowerGhost, es incluso más difícil de detectar que otras clases de malware criptográfico. Según Kaspersky Lab, PowerGhost ni siquiera necesita estar copiando archivos en el equipo atacado: sencillamente ejecuta un script en memoria y comienza a minar de manera totalmente invisible para los antivirus. Peor aún: este malware se comunica con los servidores del atacante de forma poco sospechosa y, teniendo en cuenta la enorme escala a la que se mueven las grandes empresas a las que ataca este malware, lo más probable es que las operaciones de criptominado queden ocultas entre una gran cantidad de datos.

Los ataques de criptominado crecen un 27% en los últimos tres meses

Ya existen, claro, actualizaciones de software preparadas para desactivar PowerGhost, pero todo indica que veremos más malware de este tipo en el futuro: según los estudios de Kaspersky Lab y Skybox, para los ciberdelincuentes resulta más fácil obtener grandes cantidades de criptodivisas recurriendo al software de criptominado que ‘secuestrando’ esos mismos equipos mediante ransomware. De hecho, en 2017 los ataques de ‘cryptojacking’ a navegadores aumentaron 80% con respecto al año anterior.

Ahora, atacar a los usuarios “ya no es suficiente para los ciberdelincuentes: los ciberatacantes ahora también prestan atención a las empresas. La minería de criptomonedas va a convertirse en una gran amenaza para la comunidad empresarial”, según afirmó el analista de ciberseguridad David Emm a ZDNet.

Vía | Futurism

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.