El cryptojacking, una de las amenazas en auge para la ciberseguridad de las pymes

El cryptojacking, una de las amenazas en auge para la ciberseguridad de las pymes

 

¿Has oído hablar del cryptojacking? Aunque se trata de una práctica relativamente novedosa, se ha convertido en muy poco tiempo en uno de las amenazas para la ciberseguridad más potentes para las pymes. Podríamos definir este tipo de ataque como el realizado por hackers para usar parte de los recursos de nuestros equipos en la llamada “minería de criptomonedas”. Puede comprometer desde equipos de sobremesa a portátiles, pasando por dispositivos móviles o incluso servidores de red.

Cómo funciona el Cryptojacking

La motivación es, en este caso, muy clara. El beneficio económico que se obtiene del proceso de “minado” de criptomonedas como el bitcoin es un valor al alza. Esto se debe a que las llamadas criptomonedas obtienen su valor del cifrado en bases de datos, de forma que cualquiera puede dedicar recursos de cualquier dispositivo en “coins”, unidades de criptomonedas. Esto es un proceso en el que se debe dedicar mucho tiempo y recursos dedicados, razón por la cual surge el “cryptojacking”, es decir, en utilizar de forma subrepticia dispositivos ajenos infectados previamente mediante malware.

 Este es el motivo por el que este tipo de malware se ha multiplicado y se ha convertido en una amenaza clara de ciberseguridad para las pymes.  Ya que implica no sólo que nuestro equipo se infecte, sino que afectará directamente a su rendimiento, pudiendo hacer que procesos vitales de nuestro negocio se ralenticen o, directamente, no funcionen.

Algunos consejos para proteger nuestros equipos del Cryptojacking

La primera recomendación para evitar la amenaza en ciberseguridad para nuestras pymes que supone el cryptojacking es la monitorización del uso de recursos por parte del sistema así como de la CPU. Un uso de recursos anormalmente alto puede ser el primer indicativo de que alguien puede estar usando nuestros equipos para ejercer la cryptominería. Otra buena práctica debe ser el no descargar ni instalar aplicaciones cuya procedencia no esté clara: sólo sitios oficiales y contrastados, ya que una de las formas más típicas de infectar nuestros equipos con malware que dedique recursos en cryptojacking es mediante código oculto en aplicaciones aparentemente normales.

Hay que tener en cuenta que esta práctica no ha dejado de crecer durante los últimos años y la previsión, según datos de organismos como el Centro Criptológico Nacional (dependiente del CNI) es que la incidencia sea cada vez mayor, especialmente en este año 2019. Recuerda este organismo en un reciente informe que sólo en los últimos 3 meses el incremento de ataques relacionados con cryptojacking aumentó en un 8.500 por ciento.

La mejor defensa frente al cryptojacking, ponerse en manos profesionales

En cualquier caso, la mejor manera que tenemos para hacer frente a una amenaza de ciberseguridad para las pymes como esta es el contar con los servicios de técnicos especializados en el área de la seguridad informática. Por ejemplo, mediante el servicio de protección contra virus informáticos de IB Backup, que nos ofrece seguridad contrastada contra amenazas externas que pretendan infectar los equipos de nuestra empresa.

Formación de seguridad informática

Conocer y mantener unos protocolos básicos de seguridad en los empleados ayuda a prevenir los ataques. Más info

Auditoría de seguridad

Las empresas, grandes o pequeñas, viven conectadas a internet. Eso entraña riesgos y amenazas, especialmente con la seguridad de los datos que manejamos. Más info

Seguridad perimetral

Servicio revisión seguridad perimetral, UTM, Firewall con anti-virus, anti-spam, protección contra intrusos. Más info

Copias de seguridad

Copias externas en servidor remoto. Cumplimiento la LOPD. Servicio revisión de copias. Test de restauración. Más info

Protección virus

Protección y eliminación del virus ramsonware y del virus cryptolocker. Antivirus para puestos de trabajo y servidores. Más info

Recuperación datos

En el 99% de los disco daños se puede recuperar información. Disponemos del servicio de borrado seguro ISO 27001 con certificado oficial. Más info