Al igual que cualquier otra industria, la industria de cripto es altamente vulnerable a los ciberataques en 2020 (Cripto Mineria Malware), según un informe de ciberseguridad de Check Point Investigation.
Las infraestructuras en la nube son un gran objetivo para los ataques de minería de criptomonedas
En 2019, ninguna organización, independientemente de su tamaño, fue exceptuada de los ciberataques. La ciberdelincuencia es lucrativa y, por lo tanto, atractiva para los individuos sin escrúpulos. Los investigadores estimaron que para 2018 las tasas de ciberdelincuencia generaron US$1,5 billones.
Bitcoin es resistente debido a la aleatoriedad de los intercambios de datos dentro de su blockchain, y el uso de cifrado robusto. Por lo tanto, la cadena de bloques y los datos no pueden ser duplicados o infiltrados a través de malware u otra tecnología maliciosa. Sin embargo, las transacciones que ocurren alrededor de la cadena de bloques son vulnerables a los ciberataques.
Por ejemplo, para 2020, el Informe de Seguridad Cibernética subraya la amenaza a las infraestructuras en la nube relacionadas con los ataques de criptomonedas. Aunque el valor de las criptomonedas disminuyó de valor el año pasado, las infraestructuras en la nube presentan un objetivo masivo para las campañas maliciosas de criptomineria.
Cripto mineria malware se determina como programas software de computadora y componentes de malware programados para hacerse cargo de los recursos de un ordenador y utilizarlos para la minería criptomoneda sin el permiso de un usuario.
Explotaciones de Ransomware empiezan a ser mas sofisticadas
Ransomware es otra amenaza que se volvió más sofisticado y dirigido en 2019. En el primer semestre de 2019, en comparación con 2018, hubo un aumento del 50 por ciento en los ataques por malware de banca móvil. En efecto, según el informe, «el 27% de todas las organizaciones a nivel mundial se vieron afectadas por ciberataques que involucraban dispositivos móviles».
El informe describe el malware que explota específicamente Bitcoin sobre cualquier otro cripto. Por ejemplo, Glupteba incluye un mecanismo de actualización de direcciones de comando a través de listas públicas de Bitcoin. Glupteba se utiliza por lo tanto para distribuir un navegador ladrón o router exploiter. Cryptoloot también se utiliza para realizar la minería en línea de monedas Monero cuando un intruso visita una página internet sin la autorización del usuario. Por otra parte, Danabot es un troyano bancario que se dirige a la plataforma de Windows, que también se utiliza para robar contraseñas del navegador y carteras.
Los investigadores también destacan cómo los hackers han utilizado ryuk ransomware para extraer grandes pagos en Bitcoin de sus víctimas.
La gama de amenazas cibernéticas es cada vez más extensa y sofisticada. Por lo tanto, el informe recomienda que para mantenerse por delante de los criminales y evitar los ataques cibernéticos, no simplemente detectarlos y remediarlos, las organizaciones necesitan implementar una estrategia de batalla proactivo y mantener la inteligencia de amenazas actualizada.
«Para evitar ataques de día cero, las organizaciones primero necesitan inteligencia de amenazas incisiva y en tiempo serio que proporcione información actualizada sobre los vectores de ataque más recientes y las técnicas de piratería. La inteligencia de amenazas debe cubrir todas las superficies de ataque, incluidas la nube, el móvil, la red, el punto de conexión y el IoT, porque estos vectores son comunes en una empresa».
Lee también: Kraken encuentra un defecto de seguridad crítico en Trezor 1 y T Wallets
¿Cómo cree que las amenazas de ciberseguridad afectarán a la industria de criptografía en 2020? Háganoslo saber en los comentarios a continuación.
Imágenes a través de Shutterstock, Test Stage Analysis