Confusión sobre Cryptojacking: los informes dicen que la técnica está subiendo y bajando

McAfee descubrió tres nuevos tipos de métodos que los cryptojackers tienen a su disposición.

Parece que todos y su perro son un criptojacker en estos días. Hace solo un par de días, el Departamento de Justicia de los Estados Unidos acusó a Paige Thompson, la ex empleada de Amazon que pirateó cientos de millones de cuentas de clientes de la compañía de tarjetas de crédito Capital, por el delito. Thompson estaba explotando los servicios informáticos de los servidores en la nube para extraer criptomonedas, obteniendo una buena ganancia.

Y «cybergendarmes», el equipo de seguridad cibernética de crack de la policía francesa, acaba de hacer sonar un grupo de piratas informáticos que utilizó una red de 850,000 computadoras para extraer la criptomoneda Moneroinforma la BBC.

No es sorprendente, entonces, escuchar que los investigadores de seguridad cibernética de McAfee Labs descubrieron que las campañas de cripto-secuestro han aumentado un 29 por ciento, según un informe publicado esta semana.

McAfee descubrió tres nuevos tipos de métodos que los cryptojackers tienen a su disposición. PsMiner, que explota a Monero, está diseñado para introducirse en servidores vulnerables mediante la instalación automática de una carga útil engañosamente llamada ‘WindowsUpdate.ps1’. Mientras tanto, CookieMiner apunta a los usuarios de Apple, robando datos personales de intercambios como Binance y extrayendo la moneda Koto. CookieMiner entierra una biblioteca en el interior del sistema operativo Mac que canaliza las monedas robadas al servidor de los criptojackers. Y los criptomineros también han estado explotando una vulnerabilidad en ThinkPHP, un marco popular para el desarrollo de aplicaciones web. El minero instalará scripts de shell de Linux en las computadoras de las víctimas, convirtiéndolas efectivamente en nodos de criptominería en las campañas de hackers.

Si bien el informe de McAfee dice que la técnica está en aumento, otros investigadores de seguridad dicen lo contrario. Troy Mursch, CEO de paquetes erróneos, una firma de seguridad cibernética que se centra en cryptojacking, ha dicho consistentemente descifrar que cryptojacking ya no es rentable para los hackers.

“Detecciones Cryptojacking en su conjunto no han alcanzado los niveles anteriores observados a finales de 2017 – principios de 2018, cuando era un método de ingreso mucho más lucrativo para los cibercriminales (debido a los altos precios de cryptocurrencies),” dijo Mursch Descifrarhoy. Otros parecen estar de acuerdo.

Check Point Security publicó un informe en el verano de este año que encontró que aunque el criptojacking sigue siendo el hack más popular, las campañas de criptojacking han caído en picada.

En el primer trimestre de 2018, Check Point informa que el 42 por ciento de las organizaciones de todo el mundo habían sido infectadas por criptomineros en algún momento. Para el primer trimestre de este año, solo el 26 por ciento.

Check Point atribuye la caída al cierre de Coinhive en febrero, un servicio popular que originalmente prometió a los propietarios de sitios web una fuente alternativa de ingresos. En lugar de ver anuncios publicitarios, los usuarios podrían minar criptografía lentamente. El modelo de negocio no era lo suficientemente rentable como para hacer que los anunciantes lo tomaran en serio, pero los hackers de todo el mundo abusaron del servicio hasta su cierre a principios de este año.

Hay una cosa en la que ambos parecen estar de acuerdo: los ciberdelincuentes están innovando y se están descubriendo nuevas variedades de cripto-jacking a tasas más altas.

Tal vez es hora de cambiar sus contraseñas, amigos.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram    // www.criptomonedaseico.com

Deja una respuesta

Su dirección de correo electrónico no será publicada.

11 + uno =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More