13Aug
By: Carlo Romanillos On: August 13, 2018 In: News Comments: 0

¡No te dejes! Pelea contra el Cripto-Hurto (Cryptojacking)

 

El ‘Cryptojacking’ o Criptohurto puede der diferenciado del Minado de Cripto monedas de la siguiente manera.

 

CriptoMinado  = Acciones realizadas para resolver complejos modelos matemáticos requeridos para generar
cripto monedas.

CriptoHurto = Robo de recursos para el minado de cripto monedas. Uso sin permiso de los recursos ajenos.

 

El CriptoHurto (Cryptojacking) actualmente maneja dos vías de ataque:

1) JavaScritp – Al visitar sitios que han sido vulnerados con un minero de JavaScript malicioso corre y se instala en el equipo del visitante mediante el navegador. El visitante inadvertidamente se vuelve parte de la red de mineros del ciber ladrón. El equipo afectado presenta navegación muy lenta, se incrementa a tope el uso del CPU y se caliente considerablemente más.

2) CódigoNativo – Los criminales vulneran tus equipos de modo tradicional (virus, trojan, worm, etc) obteniendo acceso para posteriormente instalar una aplicación de minería de cripto monedas. Se mueven lateralmente a través de la red para infectar el mayor número de equipos posible. Hasta desinstalan otras aplicaciones mineras para acaparar los recursos del equipo. Adicionalmente los criminales dejan otros códigos maliciosos para robar información u otras acciones en el futuro.

 

Tres síntomas de que ya eres víctima de Cripto-Hurto (Cryptojacking)

  1. Red muy lenta.          2. Picos en el uso del CPU          3. Aumento notable en el recibo de electricidad.

 

Costos implícitos del Cripto-hurto (Crytpojacking) en las empresas.

1) Gastos de operación no presupuestados de electricidad extra requerida para que los equipos trabajen para alguien más.

2) Costos de oportuniad ya que el trabajo legítimo se ve mermado por los equipos lentos.

3) Riesgos de seguridad de ve-tu-a-saber qué aplicaciones y conexiones de red no confiables.

4) Costos de Reputación y Cumplimiento de investigar y explicar los alcances e impacto del cripto-hurto.

5) Preocupaciones Éticas de permitir a empleados usar aplicaciones de minería, ¿se podrían convertir en criminales sin saberlo?

 

¿Cómo combatir el cripto-hurto (cryptojacking)?

1. Usa la tecnología correcta del modo correcto.

a) Seguridad Sincronizada – Para tener visibilidad el 100% de las aplicaciones en tu red y poder tomar una decisión informada sobre cuales bloquear o no.
b) Firewall – Bloquea cripto-hurto en la puerta de entrada, bloquea sitios con mineros base JavaScript.
c) Protección de Punto Acceso – Bloquea las técnicas usadas para infectar equipos con mineros. Usa Deep Learning para detener aplicaciones mineras no deseadas. Bloquea sitios con código malicioso JavaScript.
d) Protección de Servidor – Aplica políticas para controlar que aplicaciones pueden usarse en el servidor.  Bloquea sitios que usan mineros base JavaScrip.
e) Protección de Dispositivos Móviles – Detiene aplicaciones maliciosas instaladas en los dispositivos. Bloquea sitios conocidos con mineros maliciosos tanto dentro como fuera de la red de trabajo.

 

2. Siga con las mejores prácticas.

a) Mantén tus equipos actualizados. – Tanto el sistema operativo como las aplicaciones instaladas.
b) Utilice una política de contraseñas fuertes. – Más importante que nunca.
c) Utilice Tecnologías de Administración Móvil. – Asegurar que no hay mineros en teléfonos y/o tabletas.
d) Capacita a tu personal. – Criprto Mineros no son aplicaciones adecuadas para el uso de recursos laborales.

Puede descargar la guía para prevenir el cripto-hurto (criptojacking) de nuestro partner Sophos aquí.

Leave reply:

Your email address will not be published. Required fields are marked *