No pertenecer a ningún Estado o país, poder usarse en todo el mundo por igual y de manera inmediata, o que no sea necesario revelar tu identidad al hacer negocios son algunas de las características que hace del Bitcoin la moneda más codiciada del momento. Aunque, como cualquier otro sistema de pago, el uso de Bitcoin conlleva costes de procesamiento. Más en concreto, un gran uso de energía utilizada en el minado para el que es necesario un hardware de gran potencia. Una realidad que coloca de nuevo a las empresas, con sus infraestructuras, en el blanco del cibercrimen.

 Si hace unos días unos piratas informáticos atacaban a miles de ordenadores en todo el mundo por medio de un ataque de ransomware, en el que se hacían pasar por el equipo de Amazon; ahora se aprovechan del poder de la nube, en concreto de que hay empresas que contratan los servicios de Amazon Web Services (AWS) y que no protegen sus servidores de forma adecuada.

Amazon y el negocio de las criptomonedas

A pesar de la seguridad que las empresas pueden contratar para sus sistemas, lo cierto es que hay estudios que desvelan  que el 97 % de las 1.000 compañías más grandes del mundo se ven afectadas por filtraciones y ransomware. Hoy, gracias al auge de las criptomonedas, hay una actividad más rentable con estos servidores corporativos: minar Bitcoins.

Esta moneda virtual alcanza ya un precio de récord, atrayendo a más y más ciberdelincuentes interesados en hacer dinero fácil. En los últimos meses, los reportes de amenazas analizadas por PandaLabs muestran un marcado aumento en el malware que se instala a través del Protocolo de escritorio remoto (Remote Desktop Protocol o RDP en inglés). A diario somos testigos de miles de intentos de infección que utilizan ransomware, secuestro del equipo para minería de bitcoins,etc. que tienen en común la vía de entrada: acceso a través de RDP tras conseguir las credenciales mediante un ataque de fuerza bruta. Hablamos ya de una historia común entre RDP y los ataques de ransomware y, ahora también, minería de bitcoin sobretodo en el ámbito empresarial.

Cuando se habla de criptomonedas solemos asociarlo a bitcoin, aunque hay otras divisas similares y en ocasiones los ciberdelincuentes instalan mineros de dichas monedas, como el caso que publicamos cuando vimos que antes de WannaCry ya habían utilizado la misma vulnerabilidad para instalar mineros de monero.

En esta ocasión, de acuerdo con un reporte RedLock Cloud Security Intelligence (CSI),  los servidores de Amazon Web Services fueron comprometidos por ciberdelincuentes que lograron acceder al sistema. Sin embargo, fuera de lo usual, los hackers black hat no buscaban robar información o secuestrarla, solo necesitaban acceder a la energía del sistema para minar bitcoin. Según la información revelada por RedLock, Amazon no sería la única compañía atacada, pues Aviva y Gemalto, dos multinacionales fueron también señaladas en el informe como víctimas.

Qué hacer para que no utilicen tu servidor

Este último hackeo evidencia la importancia de crear contraseñas corporativas robustas. Recomendaciones como que consten de caracteres alfanuméricos, mayúsculas y minúsculas, y otros especiales y que se cambien cada 90 días son los primeros pasos a seguir. Y por supuesto, no dejar de lado las soluciones de ciberseguridad avanzada que monitorizan los sistemas de la organización en tiempo real, detectando y deteniendo cualquier comportamiento sospechoso que podría resultar dañino.