El último informe de la industria sobre el comportamiento de los atacantes realizado por la empresa de gestión automatizada de amenazas Vectra muestra que las instituciones de educación superior del Reino Unido son ahora los principales objetivos de la minería ilícita de criptomonedas, también conocida como "criptojacking".

Criptomoneda Minería

La 'minería de criptomonedas' implica la instalación de un código de 'script de minería' como Coin Hive en varias páginas web sin el conocimiento del visitante de la página web o, a menudo, del propietario del sitio web. Luego, el estafador hace que varias computadoras se unan a sus redes para que la potencia informática combinada les permita resolver problemas matemáticos. Cualquiera que sea el estafador que primero resuelva estos problemas puede reclamar / generar efectivo en forma de criptomonedas, por lo tanto, extraer criptomonedas.

Tomando Coin Hive como ejemplo, este software de minería de criptomonedas está escrito en Javascript y envía las monedas extraídas por el navegador al propietario del sitio web. Si visita un sitio web donde se está utilizando (incrustado en la página web), puede notar que el consumo de energía y el uso de la CPU en su navegador aumentarán, y su computadora comenzará a retrasarse y dejará de responder. Estos síntomas de ralentización y retraso terminarán cuando abandone la página web.

¿Por qué apuntar a las universidades?

Según el informe de Vectra, las universidades del Reino Unido están siendo atacadas por criptojackers porque tienen redes de gran capacidad de ancho de banda y albergan a muchos estudiantes en sus redes que no están protegidos. Esto los convierte en centros de operaciones de comando y control ideales para campañas de ciberdelincuencia.

Esto significa que los estudiantes que utilizan el ancho de banda, por ejemplo, para ver películas en línea, podrían estar dando acceso a los ciberdelincuentes a los recursos informáticos en segundo plano sin darse cuenta mediante el uso de sitios web que alojan malware de cryptojacking.

También se cree que es posible que el anonimato relativo y el poder de los recursos informáticos en las universidades estén permitiendo que un pequeño número de estudiantes los aprovechen y lleven a cabo sus propias actividades ilícitas de minería de criptomonedas.

Otros objetivos

Las instituciones de educación superior no son, por supuesto, los únicos objetivos principales. El informe destaca el sector del entretenimiento y el ocio (6 %), los servicios financieros (3 %), la tecnología (3 %) y la atención médica (2 %) como objetivos de los criptojackers. Los efectos de ser el objetivo de los cryptojackers pueden ser un mayor consumo de energía y una reducción en la vida útil del hardware.

¿Qué significa esto para tu negocio?

Para las instituciones de educación superior, solo pueden emitir avisos a los estudiantes que detecten criptominería y/o emitir una orden de cese y desistimiento. También pueden brindar asistencia en la limpieza de las computadoras e intentar asesorar a los estudiantes sobre cómo protegerse a sí mismos y a la universidad instalando parches del sistema operativo y creando conciencia sobre correos electrónicos de phishing, sitios web sospechosos y anuncios web. Estas medidas, sin embargo, no van lo suficientemente lejos como para abordar el desafío de una mejor detección y/o detener la criptominería en primer lugar.

Las empresas también tienen dificultades para mantenerse al día con las actividades cada vez más sofisticadas de los criptojackers y otros ciberdelincuentes, en particular debido a la escasez mundial de profesionales capacitados en seguridad cibernética para manejar la detección y la respuesta. Mientras tanto, la respuesta para muchas organizaciones empresariales ha sido la implementación de análisis de seguridad basados ​​en inteligencia artificial. En lo que respecta al cryptojacking, la IA está demostrando ser esencial para aumentar los equipos de seguridad cibernética existentes para permitir una detección rápida y una respuesta a las amenazas.

El aumento del uso de la CPU y la ralentización de las computadoras causada por la minería de scripts desperdician tiempo y dinero para las empresas. Si el uso de técnicas de seguridad de IA está más allá de su presupuesto actual y nivel de experiencia técnica, le complacerá saber que existen algunas medidas más simples que su empresa puede tomar para evitar ser explotada como parte de una estafa de cryptojacking.

Si, por ejemplo, está utilizando un bloqueador de anuncios en su computadora, puede configurarlo para bloquear una URL de JavaScript específica que es https://coinhive.com/lib/miner.min.js . Esto detendrá la ejecución del minero sin impedirle usar ninguno de los sitios web que visita normalmente.

Además, una extensión de navegador dedicada llamada 'No Coin' está disponible para Chrome, Firefox y Opera. Esto detendrá el uso del código de minería de Coin Hive a través de su navegador. Esta extensión viene con una lista blanca y una opción para pausar la extensión si así lo deseas.

Los desarrolladores de Coin Hive también han dicho que les gustaría que las personas les informen sobre cualquier uso malicioso de Coin Hive.
Mantener la vigilancia de los síntomas inusuales de la computadora, mantener actualizados los parches de seguridad y crear conciencia dentro de su empresa sobre las estafas actuales y qué hacer para prevenirlas son solo algunas de las formas en que puede mantener un nivel básico de protección para su negocio.