Según el informe de PandaLabs de 2018,entre 2017 y 2018, las detecciones del llamado cryptojacking – el uso ilícito de un ordenador ajeno para minar criptomonedas – aumentó un 350%. Uno de los servicios más populares para llevar a cabo esta actividad es Coinhive.
Descarga el informe de cryptojacking
Coinhive fue establecido hace 18 meses con la intención de proporcionar una alternativa legítima a la publicidad en los sitios web. Sin embargo, los cibercriminales no tardaron mucho en apropiarse de ello para atacar a los sitios web y empezar a ganar dinero.
Ahora, un año y medio después de empezar a prestar servicio, los creadores de Coinhive han anunciado que a partir del día 8 de marzo, este servicio dejará de funcionar.
Tal vez lo sorprendente es que la decisión de suspender el servicio no tiene nada que ver con su uso en actividades ilegales. Según el equipo de Coinhive, la caída del hash rate de Monero, junto con el desplome del mercado de criptomonedas, ha sido el factor decisivo en su decisión de clausurar la empresa.
Una historia polémica
El cese de actividad de Coinhive será gran alivio para muchas empresas, ya que el código fue descubierto en casi 40.000 sitios web el año pasado. Entre las webs afectadas encontramos grandes empresas globalmente reconocidas : The LA Times, el gobierno de Australia, instituciones gubernamentales de Estados Unidos y Reino Unido… Incluso llegó a afectar al segundo sitio web más visitado del mundo: YouTube. En este caso, la plataforma de anuncios DoubleClick fue la víctima de un ataque que ocultaba en el código de los anuncios de YouTube el script de CoinHive. Todo esto lo convirtió en una de las principales amenazas para los usuarios del año pasado.
En el momento álgido de su popularidad, se estima que los cibercriminales que recurrían a este servicio se embolsaban unos 250.000$ al mes de manera fraudulenta.
A pesar del alcance importante de esta amenaza el cryptojacking todavía no es percibido como un riesgo importante para la ciberseguridad en muchas empresas. . Uno de los motivos puede ser la falta de espectacularidad del ataque, como la del ransomware, con efectos inmediatos y disruptivos.. Sin embargo, como veremos, el cryptojacking puede tener unos efectos muy graves.
No bajes la guardia
Aunque Coinhive era el servicio más popular para llevar a cabo la minería ilícita de criptomonedas, no es el único. Existen servicios como Crypto-Loot, CoinImp, Minr y deepMiner que siguen vigentes. Y estos scripts fueron descubiertos en casi 10.000 sitios web el año pasado. Por lo tanto, el cierre de Coinhive no quiere decir que vaya a desaparecer el deseo de los cibercriminales de utilizar scripts de cryptojacking; es muy probable que una de estas alternativas surja como el método de cryptojacking más popular.
Es más, ya que Coinhive cierra por motivos financieros, incluso podría darse el caso que vuelva a abrirse el negocio, y se posicione otra vez como la herramienta de cryptojacking más popular.
Por lo tanto, conviene repasar los peligros que puede suponer un ataque de cryptojacking:
- Alta demanda de energía. Una de las primeras indicaciones de una infección de malware de cryptojacking es un aumento significativo en el consumo de energía.
- Uso del CPU. El cryptojacking tiene como objetivo aprovecharse del CPU de los ordenadores afectados para minar criptomonedas. Por lo tanto, la llegada de un script de cryptojacking a tu empresa puede causar bajo rendimiento de equipos.
- Peligros para la ciberseguridad empresarial. Si un malware de cryptojacking ha conseguido llegar a la red informática de tu empresa, quiere decir que hay alguna puerta abierta. Y esta puerta abierta quiere decir que hay alguna manera para que entren todo tipo de amenazas – amenazas que pueden poner en peligro tu empresa.
Cómo evitar el cryptojacking
Como es el caso con cualquier ciberamenaza, es vital que tu empresa se proteja contra el cryptojacking – ya sea cryptojacking que utiliza Coinhive o contra la nueva estrella de esta táctica cibercriminal.
1.- Analiza los recursos. Si notas un consumo sospechoso de CPU o si numerosos trabajadores informan de un rendimiento lento, puede ser que haya un caso de cryptojacking.
2.- Cuidado con el navegador. Una de las puertas de entrada más populares para el cryptojacking son las páginas web. Existen plugins que bloqueen webs sospechosas.
3.- Realizar evaluaciones periódicas de riesgos. Así podrás identificar vulnerabilidades que pueden perjudicar la ciberseguridad de tu empresa. Panda Patch Management busca de manera automática los parches necesarios para mantener a salvo los equipos de tu empresa. Prioriza las actualizaciones más urgentes. Políticas adecuadas de parcheo pueden permitir reducir la superficie de ataque hasta un 80%.
En definitiva, el cierre de Coinhive es buena noticia para los que quieren proteger su ciberseguridad: los cibercriminales ahora tienen un arma menos en su arsenal para vulnerar los equipos de tu empresa. Sin embargo, una de las características del sector y de los ciberdelincuentes es la rapidez de adaptación a los cambios, así como inventiva. Por lo tanto, es imprescindible que sigamos vigilantes.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
