Comúnmente pensamos en malware, phishing o en brechas de información cuando hablamos de vulneraciones a la seguridad de las TI y si bien, el costo total de una violación de datos puede llegar a los millones de dólares, siendo uno de los tipos de ataque más costosos tanto económicamente como a nivel de reputación y de recursos temporales, existen otros atentados que si bien, no violan la información de una organización, sí tienen un impacto directo en sus recursos, sobre todo en los operativos y temporales. Una de las vulneraciones más sonadas, tanto en la cultura popular como en el ámbito de la Ciberseguridad es el criptojacking y es probable que éste te afecte sin que lo sepas.
Para llevarlo a cabo, usualmente un pirata o un grupo de atacantes infecta equipos a gran escala con software especializado para minar monedas, ahorrándose los costes de energía y de recursos de sistema necesarios para generarlas.
Los criptomineros y el boom del criptojacking
Si bien, las criptomonedas son un tema complejo y que requiere un análisis detallado, para entender los daños que el criptojacking puede causarle a nuestros equipos, es necesario explicar un poco el mecanismo usual para la circulación de esta clase de valores.
De primera instancia, las criptomonedas son un valor que se basa en la seguridad del intercambio, en la descentralización de su mercado y en el anonimato de sus usuarios. Con esto en mente, el valor de este tipo de cambio se genera a través del mismo proceso que lo mantiene, es decir, la seguridad y la fiabilidad de las transacciones. Es ahí donde surge la figura del minero: de acuerdo a ESET la criptominería es el "conjunto de procesos necesarios para validar y procesar las transacciones de una criptomoneda"; en este sentido, los mineros son el grupo de personas que dan fe de la validez de las transacciones realizadas en la red y por sus servicios se les da un pago en moneda digital, lo que hace poner en circulación más criptomonedas. El ejemplo usual es el del Bitcoin, moneda que introdujo el concepto de blockchain en 2009, donde las operaciones registradas en 10 minutos son añadidas a una cadena de bloques de información encriptada, la meta de los mineros es validar estas transacciones, encontrando los hashes (secuencias de información encriptada) que cumplen con los requisitos necesarios para ser validados como una operación legítima.
Para encontrar esta información codificada se requieren procesadores capaces de generar trillones de operaciones por segundo, lo que evidentemente genera un gasto eléctrico y de infraestructura significativo. El pago dado a los mineros, en este sentido, es proporcional al gasto energético que generaron para encontrar hashes de transacciones reales. Los mineros de criptomoneda son, entonces, los encargados de dar validez a la red de operaciones de una moneda determinada y, al hacerlo, ponen más moneda en circulación.
Tras la popularización y el declive en el valor de mercado de las criptomonedas se hubiera pensado que la minería de éstas también caería, pero la situación real fue opuesta a lo esperado, con un giro: dada la caída de la bolsa, los activos necesarios para encontrar criptomoneda, aunando a la cantidad de mineros en competencia, volvió del uso de recursos personales algo incosteable. Esto llevo al boom del criptojacking: usar recursos ajenos para la obtención de un beneficio propio. En la conferencia RSA del 2019, los analistas de Cisco Umbrella dieron a conocer que el tráfico mundial de criptomonedas aumento en un 200%, del cual un gran porcentaje corresponde a valores obtenidos de forma clandestina.
Las víctimas del criptojacking
Dados sus recursos y equipos, las pequeñas y medianas empresas suelen ser los objetivos más comunes de los criminales, quienes instalan software dedicado a usar los procesadores de computadoras para decodificar las transacciones de la cadena de bloques. De acuerdo al estimado de Cisco, las pequeñas empresas son responsables de generar un tercio del tráfico de criptomonedas, mientras que las medianas –dados sus mayores recursos en comparación con las pequeñas— son responsables de la mitad. Si bien, los grandes consorcios y empresas aúnan con el 18% del tráfico clandestino de criptomonedas, se observa que dada la visión laxa que las PyMEs tienen respecto a su Ciberseguridad, éstas son un objetivo mucho más benéfico. En este panorama el sector energético es el más atacado (34%), seguido por el sector educativo (26%) y el sanitario (7%).
¿Cómo protegerse del Criptojacking?
El daño que el criptojacking puede ocasionarle a tu empresa quizá no se equipare con una infección de ransomware; sin embargo, las pérdidas que éste te generará serán directamente económicas, pues tus equipos consumirán más recursos que los usuales. Por otro lado, y de manera evidente, el hecho de saberte vulnerado sea por el tipo de ataque se sea, pone en evidencia un problema en la infraestructura de tu seguridad de TI. Por ello es siempre recomendable contar con una estrategia robusta de seguridad, como un plan de Respuesta a Incidentes, sin embargo, puedes seguir estas recomendaciones básicas que te protegerán:
Utiliza soluciones de seguridad de confianza, preferiblemente con tecnologías diseñadas contra el cryptojacking.
Supervisa el tráfico de tu red: si notas que existen consultas frecuentes a dominios asociados a criptomonedas es muy posible que alguien esté minando a costas de tus recursos. Lo ideal es agregar estos dominios a listas de bloqueo en todas las computadoras de tu red.
Investiga inmediatamente cualquier aumento anormal en el uso de los procesadores de tus equipos, así como solicitudes no deseadas a servicios de alojamiento y procesamiento de nube, como Amazon EC2, Microsoft Azure y etc.
La mejor protección es el conocimiento. Si tienes visibilidad y consciencia de los dispositivos conectados a tu red, así como un control en las solicitudes a internet, podrás detectar y prevenir esta clase de ataques.