El Centro Nacional de Seguridad Cibernética del Reino Unido incluye Cryptojacking en su informe sobre las amenazas cibernéticas

El 10 de abril, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido publicó un informe en el que se analizaba la forma en que la nefasta actividad cibernética había influido en el entorno empresarial de Gran Bretaña durante el año pasado.

El informe dedica una sección a criptojacking, una forma de ataque cibernético en el que un hacker utiliza la computadora de un individuo, sin que el propietario lo sepa, para minar criptomonedas. A menudo, la única manera de darse cuenta de que un dispositivo está siendo atacado es una ligera ralentización en el rendimiento.

El NCSC cree que, con el creciente interés en las criptocurrencias, los métodos de extracción de divisas digitales a través de la potencia de la CPU de los usuarios, como el criptojacking, probablemente se convertirán en una fuente constante de ingresos para los propietarios de sitios web y hackers. Según el informe:

"La técnica de entregar mineros de criptomoneda a través de malware se ha utilizado durante varios años, pero es probable que en 2018-19 una de las principales amenazas sea una nueva técnica de minería de criptomoneda que explote a los visitantes de un sitio web".

El informe señala que la incidencia de los secuestros criptográficos aumentó en 2017. En diciembre de 2017, el 55 por ciento de las empresas de todo el mundo se vieron afectadas por los mineros de criptomoneda. En febrero de 2018, más de 4.000 sitios web en todo el mundo (incluidos unos 600 en el Reino Unido) minaron moneda digital en secreto con plugins de lectura de pantalla diseñados para personas ciegas y con visión parcial.

La NCSC cree que la mayoría de los cripto secuestros son realizados por ciberdelincuentes. Sin embargo, los propietarios de sitios web también han apuntado a los visitantes y utilizado la potencia de la CPU de las computadoras de los visitantes para minar criptomoneda en su propio beneficio.

En los últimos años, el malware ha demostrado ser una técnica eficaz para minar criptomonedas mediante la explotación de las vulnerabilidades de software de los usuarios comunes. El mes pasado, el antivirus Windows Defender de Microsoft bloqueó más de 400.000 intentos de malware para infectar a los usuarios con un minero de criptomoneda en un período de 12 horas.

En enero, el navegador web Opera anunció que añadiría la minería anticripto a su navegador móvil después de incluirlo en su bloqueador de anuncios integrado para el escritorio.

  • Síguenos en: