12 mar. 2019

Recomendaciones para evitar el "Cryptojacking"

El Centro Criptológico Nacional de España, dependiente del Centro Nacional de Inteligencia, publicó un documento [PDF] con recomendaciones para evitar lo que se conoce como Cryptojacking.
El término CryptoJacking, según explica el documento del Centro Criptológico Nacional, deriva de la conjunción de las palabras Cryptocurrency (Criptomonedas) y Hijacking (Secuestro).

Es así que sirve para definir el uso ilegítimo de un dispositivo electrónico, sin el consentimiento o conocimiento del usuario, por parte de los cibercriminales y aprovechando la capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador para realizar el proceso de obtención de criptomonedas y hacerse con el total de las ganancias.

El informe cuenta además que el auge del cryptojacking ha ido de la mano del alza de las cotizaciones de las monedas virtuales, y se caracteriza además por ser fácil de efectuar y automatizar, con la dificultad de detectar su presencia en el dispositivo infectado.

"Durante el año 2017 se produjo un incremento del 34.000% en ataques relacionados con el cryptojacking. Tan sólo en los tres últimos meses de 2017 el crecimiento de este tipo de prácticas fue del 8.500 por ciento", detalló el informe.

Algunas de las maneras en las que se desempeñan esto ataques es a través de correos fraudulentos, archivos corruptos o incluso a través de dispositivos móviles. "El documento tiene como objetivo servir de orientación y guía para el usuario a través de una serie de recomendaciones y buenas prácticas para evitar estos ciberataques, así como un decálogo de recomendaciones para hacer frente a esta amenaza", señaló Ana Olcina, autora del artículo en el portal Moncloa.

Entre las varias recomendaciones se avisa a los usuarios que es bueno tener activados los filtros
El documento del Centro Criptológico Nacional brindó una serie de pistas para descubrir si un equipo ha sido "secuestrado". Explica que se debe comprobar si se manifiesta alguno de los siguientes síntomas:
  • Lentitud general de la máquina o que la velocidad de conexión a Internet se ralentiza.
  • Procesador con una alta carga de cómputo aun cuando no hay aplicaciones abiertas.
  • Sobrecalentamiento de los componentes y un alto consumo de energía eléctrica.
  • Procesos no conocidos ejecutándose.
"Todos estos síntomas son causa de la gran utilización de recursos que necesita el cryptominer. Las herramientas que pueden ayudarnos en esta tarea son resmon (que permite ver el uso de CPU, programas ejecutándose, etc.) y Autorun para poder detectar programas desconocidos que se ejecuten al inicio del sistema (las pestañas Logon y Scheduled Tasks son las más útiles para este caso)", detallaron.

Fuente: CoinTelegraph

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!