Son fáciles de efectuar y difíciles de detectar: los ataques aumentaron un 34.000% en 2017.El Centro Criptológico Nacional recomienda una serie de buenas prácticas para evitar riesgos.
El cryptojacking es un tipo de ataque por el se hace un uso ilegítimo de un dispositivo electrónico ajeno para aprovechar su capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador. El objetivo es aprovecharse de nuestro aparato para el proceso de obtención de criptomonedas.
Los ataques de tipo cryptojacking varían en función del objetivo perseguido por el ciberdelincuente y de la forma de distribución del código dañino. Ésta puede llevarse a cabo a través del correo electrónico frauduolento (phishing), de dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), de páginas web o de aplicaciones móviles.
La cosa va en aumento. Según datos del Centro Criptológico Nacional (CCN) este tipo de prácticas aumentó un 34.000% en 2017. Sólo en los últimos tres meses de ese año, el incremento fue del 8.500 por ciento. Ocurre que, además, los ataques son fáciles de efectuar y automatizar, pero difíciles de detectar en el dispositivo infectado.
Visto lo visto, este centro adscrito al Centro Nacional de Inteligencia, ha elaborado un informe que pretende orientar al usuario para evitar los riesgos derivados de esta práctica. En este informe se incluyen recomendaciones con el fin de dificultar estos ataques, desde la importancia de la concienciación del usuario a consejos como deshabilitar Javascript en navegadores.
Recuerda el CCN que muchos minadores de criptomonedas están escritos en JavaScript, lo que perjudica especialmente a los sitios web que necesitan JavaScript para su ejecución. Por ello, recomiendan usar extensiones como Toggle Javascript, para activarlo y desactivarlo.
También recomiendan el uso de extensiones para bloquear ventanas emergentes y anuncios, dado que algunas webs pueden lanzar una pequeña ventana, que se minimiza enseguida y pasa desapercibida, que inicia el proceso de minado o la ejecución de otro código malicioso. También existen extensiones específicas que detectan y protegen de los minadores.
Las actualizaciones, tanto de los antivirus como de los sistemas operativos, suelen solucionar vulnerabilidades que podrían ser utilizadas por los hackers, por lo que siempre se debe contar con la última versión de estos programas.
El correo electrónico puede usarse como puerta de entrada de los ciberdelincuentes, por eso conviene aplicar filtros antispam, para así evitar la descarga de código dañino. En cuanto a la apertura de archivos desconocidos, el CCN aconseja mostrar siempre las extensiones de archivos, no habilitar las macros en un documento ofimático o, si se hace, comprobar que están firmadas por el remitente.
A la hora de descargar archivos de páginas web desconocidas, es recomendable ejecutarlos por primera vez a través de una máquina virtual. Aconsejan también utilizar una lista negra de webs que usan criptomineros a través de extensiones como NoCoin o Minerblock.
Por último, conviene cambiar las credenciales que vienen de fábrica en los dispositivos electrónicos, elegir usuarios y contraseñas robustos y no descargar ni instalar aplicaciones de sitios no oficiales.
Fecha: 05-03-19
Categoría: Articulo
Leer Más
Todas las novedades