El blockchain nació a principios de 2009 para sustentar el bitcoin, un novedoso activo digital con un objetivo claro: realizar transacciones económicas sin necesidad de los intermediarios tradicionales. Creado por el enigmático Satoshi Nakamoto, el bitcoin fue el origen del boom de las criptodivisas. Pero a medida que ha crecido entre la sociedad el interés por las criptomonedas, también ha suscitado la atención de los cibercriminales, convirtiéndose en un quebradero de cabeza para los responsables de seguridad de las empresas.

Cryptojacking al alza

La minería de criptomonedas es indispensable para que el sistema funcione: es la actividad computacional necesaria para procesar las transacciones que se realizan en las cadenas de bloques ya existentes. Sirve para emitir nuevos criptoactivos y confirmar las transacciones en la red de blockchain. Es decir, para crear más criptodivisas hay que minarlas. Sin el minado, el sistema se desmorona.

Muchos usuarios han optado por el minado de criptomonedas como una manera de enriquecerse. Estos mineros resuelven problemas matemáticos para verificar transacciones y para ello emplean herramientas de software especiales. Por tanto, para lucrarse mediante el minado es necesaria una gran capacidad de computación. Para lograr ese objetivo los cibercriminales recurren al cryptojacking.

El cryptojacking consiste en el uso no autorizado de los dispositivos de un usuario para minar criptomonedas. Básicamente, los atacantes hacen uso del malware para secuestrar esos ordenadores, tablets o smartphones, por ejemplo, y aprovechan parte de su poder de procesamiento para minar criptomonedas de manera encubierta. El usuario probablemente note un ralentizamiento de sus dispositivos, pero no es consciente de que se debe a un ataque destinado a minar criptomonedas. Una de las técnicas más comunes consiste en apropiarse de la CPU o GPU de la víctima desde una página web infectada con malware para minar criptomonedas, como ha ocurrido recientemente con YouTube. En este caso, la plataforma de anuncios DoubleClick fue la víctima de un ataque que ocultaba en el código de los anuncios de YouTube el script de cryptojacking Coinhive. Precisamente, Coinhive es el script más utilizado para desarrollar estos ataques. Un estudio del investigador de seguridad Troy Mursch ha detectado 50.000 nuevos sitios web infectados con scripts de cryptojacking, con un 80% de ellos recurriendo a Coinhive.

Otra técnica de ataque consiste en utilizar la funcionalidad de vídeo online de Microsoft Word, que permite insertar vídeos en documentos sin necesidad de embeberlos o enlazarlos. En este caso, los atacantes aprovechaban esta característica de Word para insertar los scripts maliciosos y sustraer de manera oculta la capacidad de la CPU de la víctima.

Robar en segundo plano

Las criptodivisas se han convertido en el oro del siglo XXI. Por eso, este año veremos cómo aumentan los ataques para minar criptomonedas. Ahora que los equipos de IT y las fuerzas de seguridad estatales tienen el ojo puesto en los ataques de ransomware, los cibercriminales optan por métodos más seguros para lucrarse y han encontrado un filón en el robo de recursos informáticos para el minado.

La dificultad para detectar este ataque está convirtiéndolo poco a poco en el método favorito de los cibercriminales para enriquecerse de manera ilícita. A esto hay que añadir que estos ataques son cada vez más sofisticados para poder afectar al mayor número de dispositivos posibles. Cuanto más poder de computación roban, más rápido es el minado. Esto está dando lugar a peleas entre diferentes atacantes por lograr el mayor control de la CPU posible. Los cibercriminales están incorporando al código de sus ataques un mecanismo para detectar a los mineros de la competencia y eliminarlos para así poder hacerse con el control total de los ciclos de la CPU.

Por eso, las empresas se convertirán en el objetivo prioritario de los atacantes en 2018, ya que si consiguen introducirse en la red corporativa tienen a su disposición una cantidad ingente de recursos informáticos.

¿Cómo protejo a mi empresa de los cryptojackers?

Estos ataques tienen serias consecuencias para las empresas. El más evidente se debe al robo de ciclos de CPU que podría ralentizar los sistemas y la red hasta un nivel que ponga en riesgo la continuidad del negocio y la disponibilidad general del sistema. Además, una vez atacan a la empresa es probable que tengamos que destinar demasiado tiempo, dinero y esfuerzo para erradicar el problema y corregir los fallos. Además, otra de las consecuencias económicas del minado intensivo de criptomonedas es el aumento en la factura de electricidad originada por la alta demanda de energía.

Asimismo, estos ataques pueden destruir los dispositivos corporativos. Si el minado se realiza durante un período prolongado, la temperatura de estos y de sus baterías podría alcanzar niveles extremos que acabe con los dispositivos.

Y, evidentemente, no conviene olvidar que ser víctima del cryptojacking implica que un atacante ha conseguido saltarse las barreras de seguridad y ha logrado hacerse con el control de los dispositivos de la empresa, con el riesgo que esto conlleva para la privacidad de los datos de la empresa.

Para protegerse ante un posible ataque de minado de criptomonedas conviene seguir estas medidas de seguridad:

  • Realizar evaluaciones periódicas de riesgos para identificar vulnerabilidades.
  • Actualizar regularmente los sistemas y dispositivos.
  • Adoptar soluciones de ciberseguridad avanzada que permitan tener una visibilidad detallada de la actividad en todos los endpoints y controlar todos los procesos en ejecución.

Crear un entorno de navegación seguro en la empresa, instalando extensiones que impidan el minado de criptomonedas.