Los cryptoJackings están de moda

,
CryptoJackings y ciberataques

«Seguridad» es la palabra que tiene corriendo a los científicos de esta nueva era tecnológica. Leemos a diario los gastos de los grandes consorcios informáticos para arreciar las medidas y evitar que los ciberataques minen la tranquilidad de los usuarios. Y es que desde comienzos de 2018 varios acontecimientos han puesto a tambalear las organizaciones a nivel mundial. ¿Acaso los cryptoJackings se están poniendo de moda?

Según índices oficiales, el cryptojacker Coinhive en abril impactó el 16% de las organizaciones del orbe. Un mes después la cifra aumentó en cinco unidades. ¿Qué evidencian las estadísticas? Que dichas acciones de cryptoJackings conquistaron la cima del top ten del malware más buscado en Check Point. El segundo puesto lo ha ganado otro malware de CryptoJacking, y para rematar el Roughted —malware de publicidad engañosa— batalló por el tercer escaño.

¿Cómo afectan a los usuarios los cryptoJackings de Coinhive?

Coinhive resulta un Cryptojacker peligroso. Diseñado para minar la criptomoneda Monero, los cryptoJackings se activan cuando los usuarios visitan páginas webs. Mediante un JavaScript implantado, el victimario Coinhive usa recursos del ordenador del usuario para generar monedas. Afectando la estabilidad de las empresas, ello impacta directamente en el rendimiento del sistema.

¿Por qué son tan comunes los ataques de los cryptoJackings?

Según Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point, los ciberdelincuentes aprovechan las vulnerabilidades de los servidores no parcheados en Microsoft Windows Server 2003. Ello lamentablemente afecta más del 40% de las empresas.

Otros talones de Aquiles han sido identificados en gran parte de las compañías afectadas. Aunque ya existan soluciones, muchos responsables dejan de la mano y los cryptoJackings se escabullen por el hueco de la inseguridad de las redes. Maya Horowitz también alertó sobre la necesidad de crear estrategias de ciberseguridad multicapa para proteger a los servidores tanto de malwares conocidos como desconocidos.

Otros malwares para CryptoJackings

Recientemente se publicó un informe sobre otros malwares para CryptoJackings. Se trata de la cuenta de DockerHub que ha sido capaz de desestabilizar muchos sistemas expuestos a los ataques. Dichos siniestros intentan ejecutar contenedores que aíslan un proceso particular del sistema operativo base a través de las llamadas imágenes.

Los investigadores de las empresas Kromtech, Fortinet y Sysdig siguieron de cerca el caso del usuario «docker123321», quien consiguió más de 5 millones de descargas de un total de 17 imágenes maliciosas. Finalmente, luego de varias notificaciones de particulares y empresas se seguridad, DockerHub cerró la cuenta maliciosa en el mes de mayo.

¿Dichos cryptoJackings demuestran debilidades de DockerHub?

Eso parece. Aunque no podemos afirmar que no existan medidas de seguridad en DockerHub. Por ejemplo, desde Docker 1.8 se creó una estrategia que permite asegurar que la imagen descargada es la correcta. Pero esta medida no está activada por defecto.

Por otra parte, hasta hace poco se realizaban análisis automáticos para sus propios contenedores para controlar las imágenes subidas a DockerHub. En estos momentos, no existen sistemas que te indique si la imagen descargada tiene o no comportamiento malicioso. Todo ello constituye un fallo de configuración y exponen al sistema.

Malwares: ¡hasta la política y más allá!

Incluso, este asunto de los ataques cibernéticos llega hasta el terreno de la política. Luego de la ansiada conversación entre Donald Trump y Kim Jong-un, que estabilizó un tanto la relación Estados Unidos-Corea del Norte, continúan los ataques del país asiático.

Según la declaración del Departamento de Seguridad Nacional de Estados Unidos, ofrecida en la cadena de prensa CNN, se ha localizado una nueva variante de malware. El nombre de bautizo es Typeframe. ¿Objetivo? Dañar y desactivar sistemas de cómputo. Aunque este ataque mortifica a los estadounidenses, esto solo significa más tinta en el tintero. Pues desde 2009 se reportan ataques cibernéticos de Norcorea.

 

¿Moraleja? Cada día se arrecian los ataques cibernéticos en todos y cada una de las esferas de la informática. Ante los ataques de los cryptoJackings o malwares, que están de moda, los usuarios deben mantenerse a la viva y fortalecer la seguridad informática, que ha demostrado no ser juego.

(Con información de Segu-Info)

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *