Noticias

Cryptohacking: el malware de criptominería fomenta ataques de ejecución remota de código

single-image
+
 

Investigadores de la empresa de seguridad cibernética Imperva dicen que encontraron la fuente del 90 por ciento de los ataques de ejecución remota de código en diciembre de 2017: malware de cirptominería.

En una publicación suya con fecha del 20 de febrero de 2018, Imperva evalúa el reciente aumento en los ataques de este tipo de amenaza. Examinan específicamente la cantidad de dinero que los descarados atacantes se están llevando, al tiempo que proporcionan asesoramiento de gestión de riesgos a las organizaciones que tratan de mantenerse al margen de ellos.

A continuación, se encuentran algunos de los hallazgos clave:

El malware de criptominería provoca la denegación de servicio al servidor infectado. Cuando la mayor parte de la potencia de cálculo del servidor se dirige a la minería de monedas el mismo puede no responder a las solicitudes de sus funciones propias.

La eliminación del malware no es simple debido a su naturaleza persistente, pues agrega tareas programadas para descargarse y las ejecuta nuevamente después de un cierto período de tiempo.

Si bien, como se dice, Bitcoin es la criptomoneda más popular que existe, no hay evidencia de que se haya producido un sólo ataque mediante el uso de software de minería de la criptomoneda.

Otras criptos, como Monero, están en mayor riesgo, porque son más nuevas y pueden extraerse utilizando una CPU común. De allí que Monero se haya convertido en la opción preferida de los hackers para ejecutar una infección de servidor.

En los archivos de configuración descargados que identificó Imperva, había monederos Monero activos que pertenecían a los atacantes. Al rastrear las carteras y los grupos de minería, Imperva pudo ver la cantidad de dinero obtenida por los cryptohackers, un estimado de 41 moneros o alrededor de US$ 10.000. Imperva también pudo ver que estaban ganando alrededor de 1.5 moneros por día, aproximadamente unos US$ 375.

Electroneum, una criptomoneda relativamente nueva basada en el Reino Unido, publicada específicamente para usuarios de dispositivos móviles en septiembre de 2017, también ha sido objeto de ataques. La revisión de Imperva arrojó los siguientes resultados: Los hackers habían minado más de 220.000 Electroneum, valorados en alrededor de US$ 15.500 para ese entonces.

Otra criptomoneda impactada fue Karbowanec, de Ucrania, o Karbo, para abreviar. Una billetera Karbo encontrada en los datos de Imperva había sido vaciada de alrededor de 275 Karbos, que en el momento valían US$ 379.

Varun Badhwar, experto en seguridad, CEO y cofundador de la empresa de defensa contra amenazas en la nube RedLock, señaló en un comunicado enviado por correo electrónico a Bitcoin Magazine que el creciente valor de las criptomonedas ha captado la atención del público de todo el mundo, incluidos los piratas informáticos. Él cree que cada vez es más lucrativo para ellos robar el poder de cómputo para extraer criptomonedas que robar datos.

Badhwar también señala que estamos viendo ataques de cryptojacking en las organizaciones para aprovechar el poder computacional dentro de sus redes. Esta es una táctica mucho más sigilosa ya que la actividad a menudo pasa desapercibida en las grandes organizaciones donde hay recursos informáticos remanentes o subutilizados.

Cita una serie de incidentes de criptominado que el equipo de investigación de RedLock ya ha descubierto en entornos AWS y Azure pertenecientes a grandes organizaciones multinacionales como Gemalto y Aviva.

Cryptojacking Bitcoin

En su opinión todo esto es tan sólo la punta del iceberg, y cree que este tipo de cibercrimen aumentará en escala y velocidad en el futuro cercano.

«El vector de ataque principal para estos ataques son credenciales comprometidas que se utilizan para infiltrar entornos, activar instancias de cómputo y realizar operaciones de minería. Como resultado, las organizaciones deben instituir estrictas políticas de acceso de los usuarios y vigilar atentamente las actividades de los mismos para detectar comportamientos anómalos», dice Badhwar.

Nick Bilogorskiy, estratega de seguridad cibernética de Juniper Networks, agregó en una respuesta por correo electrónico a BM: «La historia con el malware de minería y cryptojacking es realmente sobre Monero y Electroneum. La dificultad de la minería Bitcoin ya es demasiado alta y no se puede explotar de manera efectiva en las CPU, solo en hardware de propósito especial».

Bilogorskiy dice que el precio de estas criptos se ha más que duplicado en los últimos meses, lo que hace que la extracción sea aún más rentable. También ayuda, dice, que Monero, al igual que Dash y ZCash, son monedas privadas, lo que las hace prácticamente imposibles de rastrear y «seguras» para los delincuentes.

Y prosigue: «El malware de criptominería permite a los atacantes monetizar el poder de las computadoras que han comprometido. El cryptojacking les permite alcanzar una escala aún mayor al hacerse cargo de los navegadores de los visitantes del sitio web».

«Cada vez más, la energía y el poder de procesamiento de la CPU se están convirtiendo en la nueva moneda del lado oscuro de Internet. Estos nuevos criptoataques son como sanguijuelas, absorben la energía de nuestros hogares y empresas, bloquean las computadoras y derriten las baterías de nuestros teléfonos», expresó.

The following two tabs change content below.
Abelardo Madrid

Abelardo Madrid

Administrador de sistemas y redes informáticas. Instructor de cursos TIC. El aprendizaje contínuo es mi pasión, enseñar es parte de mi vocación. Cloud Computing, marketing digital y el ecosistema criptomonedas son mis más recientes campos de interés.

Deja un comentario