Recientes avances relacionados a las monedas digitales y el blockchain de registro de transacciones públicas asociadas, han allanado el camino para observar una serie de nuevas actividades financieras. Las criptomonedas como el Bitcoin están comenzando a ser aceptadas como método de pago por los principales minoristas, creando casos de uso y capacidades más concretos.
Al mismo tiempo, una gama de otros procesos tecnológicos legítimos, se han transformado en actividades nefastas gracias a los piratas informáticos y otros actores maliciosos. Como era de esperar, han comenzado a aprovechar la criptomoneda para sus propios fines.
Los ataques de minería de criptomonedas han comenzado a afianzarse, y los expertos predicen que no se estancaran pronto, así mismo, los ciberdelincuentes solo pueden aumentar el abuso de estos recursos. A diferencia de los ataques tradicionales que involucran violaciones, robo de datos y malware, la minería de criptomonedas afecta los recursos subyacentes del sistema, devorando el poder de cómputo que debería dedicarse a tareas operativas críticas.
Hoy veremos más de cerca la extracción de criptomonedas, el aumento de estos ataques dentro del entorno de amenazas y por qué las empresas deberían preocuparse.
¿Cómo funciona la minería de criptomonedas?
Como lo señalan los colaboradores de ITPro Adam Shepherd y Keumars Afifi-Sabet, la minería de criptomonedas depende del uso de blockchain. Las transacciones se agrupan en bloques, las cuales se verifican asegurándose de que las monedas utilizadas en cada transacción no se hayan expandido de nuevo antes de que la transacción se haya liquidado. Si los bloques totales de entrada y de salida coinciden por igual, estos se verifican y la siguiente transacción secuencial se puede crear y conectar al bloque anterior.
Como el blockchain es un registro de acceso público, no existe una autoridad central, como un banco o institución financiera, que respalde el proceso de recopilación de transacciones, el sistema requiere de nodos de red que garantice la transacción para crear el próximo bloque de la cadena. Los nodos se conocen como “mineros”. Cada minero debe pasar y resolver un complejo algoritmo matemático o “prueba de trabajo” antes de que se pueda crear el siguiente bloque. Esto efectivamente ralentiza la devaluación de la criptomoneda al hacer que sea más difícil para los mineros crear nuevos bloques.
Como explican Shepherd y Afifi-Sabet, la finalización de la prueba de trabajo no es el único requisito para crear un nuevo bloque, y el beneficio de hacerlo es la recompensa de las unidades de criptomonedas.
“Para crear un bloque con éxito, este debe ir acompañado de un hash criptográfico que cumpla con ciertos requisitos“, señalaron Shepherd y Afifi-Sabet. “La única forma factible de llegar a un hash que coincida con los criterios correctos, es simplemente calcular el mayor número posible y esperar hasta obtener un hash coincidente. Cuando se encuentra de manera correcta, se forma un nuevo bloque y el minero que lo encontró recibe unidades de criptomoneda“.
Según Shanthi Rexaline, redactora de Benzinga, los mineros ganadores reciben 12.5 Bitcoins por crear un solo bloque. Esto equivale a más de $ 100,000, creando una motivación considerable para participar en la minería de criptomonedas.
Activación de la minería con los recursos informáticos robados
Cuando surgió por primera vez el concepto de la criptomoneda, los usuarios pudieron utilizar su propia PC para respaldar el proceso. Ahora, se requiere mucha más potencia informática para facilitar un hash coincidente y la creación de un nuevo bloque. Como Shepherd y Afifi-Sabet indican, le costaría a un individuo típico más de £1.000 o US$1.300, comprar el hardware necesario para extraer con éxito la criptomoneda.
Por esta razón, los piratas informáticos renuncian a la inversión inicial y simplemente roban los recursos informáticos de los sistemas legítimos para realizar su extracción. Aunque los nodos de red y los recursos subyacentes pertenecen a una organización víctima, es el pirata informático que organiza el ataque y se aleja con la codiciada ganancia de criptomonedas.
Según el informe de Trend Micro, Una mirada a las amenazas de seguridad de redes domésticas más destacadas de 2017, existió un gran salto en el número de eventos de minería de criptomonedas durante la segunda mitad del año pasado. Aunque el primer y segundo trimestre del 2017 prácticamente no registraron actividad en este ámbito, en el tercer trimestre se produjeron casi 25 millones de eventos de criptomonedas, mientras que se registraron más de 20 millones en el cuarto trimestre, lo que lo convierte en el evento de red más detectado del año.
Los investigadores de Trend Micro descubrieron que gran parte de esto tiene que ver con el aumento de las valoraciones, el mercado de Bitcoin ha superado la marca de los $100 mil millones, lo que llevó a los inversionistas a saltar sobre la aparente locura de las criptomonedas.
En general, Trend Micro descubrió que se aprovecharon más de 14.000 computadores personales, 981 teléfonos inteligentes, 573 cámaras IP y 358 tabletas para la minería de criptomonedas. Sin embargo, es imposible saber si estas actividades fueron realizadas por los propietarios del dispositivo o si los dispositivos fueron secuestrados por usuarios no autorizados.
Además de los endpoints como los computadores, routers y dispositivos móviles, algunas organizaciones han comenzado a monetizar sus sitios web al incluir scripts de minería de criptomonedas dentro del código del sitio. Esto permite que se aproveche la potencia de la CPU de los visitantes para la minería.
“Piense en ello como si fuera un flujo de ingresos alternativo a la publicidad intrusiva en línea, sin el consentimiento del usuario“, indica el informe. “Se ha informado que muchos sitios web son visitantes criptográficos, es decir, que ingresan de manera oculta para robar recursos de las computadoras de los visitantes para extraer criptomonedas“.
[image url=”/wp-content/uploads/2018/07/bit-1.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”477″ height=”610″]
La minería de Bitcoin se ha convertido en un gran negocio para los usuarios no autorizados que secuestran los recursos de sistemas legítimos con fines de lucro.
Este tipo de uso no autorizado de los recursos para la minería ha llevado al uso de bloqueadores que pueden deshabilitar las extensiones de navegación utilizadas en sitios web monetizados. Sin embargo, los piratas informáticos han encontrado otras soluciones, incluido el malware de criptomonedas. Sin embargo, estas muestras son marcadamente diferentes a las del malware tradicional.
“A diferencia del ransomware, que realmente necesita involucrar a la víctima para que el ataque rinda, la minería de criptomonedas no autorizada es casi imperceptible“, según el informe de Trend Micro. “Los usuarios desprevenidos no detectan ningún indicador visible de actividades sospechosas en sus dispositivos, especialmente aquellos con baja interacción del usuario como cámaras IP, a menos que los usuarios tomen el tiempo para inspeccionar sus sistemas en caso de un aumento en el consumo de electricidad o fallas frecuentes del sistema“.
¿Por qué la minería de criptomonedas es un tema de preocupación para las empresas?
Como ya se explicó, la minería de criptomonedas puede disminuir los recursos de las actividades legítimas, generar problemas de rendimiento de los sistemas y aumentar los costos de servicios públicos debido a las altas demandas derivadas de la actividad minera.
Aunque el informe de Trend Micro se centró en los dispositivos domésticos, los piratas informáticos están recurriendo a sistemas empresariales más potentes para respaldar sus ganancias mineras también.
El experto de la industria de seguridad, Gad Naveh, informa que, si bien es imposible adivinar qué harán los piratas informáticos, es muy probable que el abuso de recursos para estas actividades no termine pronto.
“Lo que puedo decir es que, por ahora, seguimos viendo un aumento constante en el volumen de estos ataques, y nuevas campañas dedicadas a los ataques de minería criptográfica“, dijo Naveh a SC Magazine. “Nuestros reportes informan que cada vez más empresas están siendo atacadas, de las cuales 200 han sido vulnerables en las últimas dos semanas. Si tuviera que adivinar, entonces diría que esta tendencia de crecimiento continuará en el futuro cercano “.
Para obtener más información acerca de cómo la minería de criptomonedas puede afectar los sistemas de red, y cómo las organizaciones pueden protegerse contra este tipo de ataques no autorizados, consulte esta pieza de los investigadores de Trend Micro Jon Oliver y Menard Oseña.
Leave a Reply