En la nueva modalidad de ciberataque hoy en día, y se trata del cryptojacking.
En estos tiempos de nuevas tecnologías, redes sociales y acceso a internet, los delitos digitales.
El cryptojacking, que tiene que ver con todo lo relacionado a las monedas digitales (criptomonedas).
Amenaza para los usuarios
El cryptojacking se ha situado a la cabeza de los malwares y deja por detrás al ransomware o a los troyanos.
Los casos detectados en teléfonos móviles aumentaron un 287% entre octubre y noviembre del año pasado; según el Informe de La Sociedad Digital en España 2018.
Esta nueva amenaza se ha convertido en un problema muy serio; supone secuestrar el ordenador de otras personas y usarlos para minar criptomonedas como Bitcoin.
El criptohackeo o el Crytojacking es sencillo y rentable para aquellos expertos en programación; y los ciberdelicuentes se han dado cuenta.
Hasta los momentos, el sistema más utilizados por los hackers era el ransomware, que restringe parcial o totalmente el acceso al equipo infectado, lo secuestra hasta que se paga un rescate a los ciberdelincuentes.
Hoy en día ya se está alertando a los usuarios de que el criptohackeo está superando al ransomware.
Cabe destacar, que Dorkbot es un malware de tipo gusano que afecta a ordenadores con sistema operativo Windows.
Una vez infectado un ordenador, este pasa a ser parte de una red de bots, los cuales son controlados de forma remota.
En lugar de robar criptomonedas, Dorkbot hackea usuarios y contraseñas, cuentas de correo o credenciales bancarias del usuario.
Sin embargo, una de las grandes empresas que han sufrido ataques este año con el objetivo de minar ilegalmente criptomonedas; destaca Tesla, que sufrió criptohackeo en uno de sus servidores alojados en la nube.
La nube de Tesla se vio seriamente comprometida debido a que los grupos de Kubernetes no estaban configurados de forma segura en la cuenta de Amazon Web Services.
¿Cómo evitar un cryptojacking?
La tecnología de contenedores (Kubernetes) ha sido muy eficaz a la hora de ayudar a preservar información de forma segura.
Sin embargo, muchas empresas aún tienen lagunas en su funcionamiento y gestión, y esta es una de las razones que crean brechas de seguridad.
Para evitar que se generen brechas, es importante fortalecer el conjunto de Kubernetes. Existen numerosas capas en un conjunto de contenedores, y cada capa necesita fortalecerse individualmente.
Los Kubernetes deben evaluarse siempre de forma automática con el fin de supervisar y corregir continuamente los ataques a los contenedores. Evitando que se creen vulnerabilidades que puedan ser utilizadas por los ciberdelincuentes.