Les inversions en criptomonedes són cada cop més populars entre consumidors no especialitzats. Aquestes poden constituir una eina interessant per inversors propensos al risc, però, existeix una altra forma menys arriscada de guanyar diners amb criptomonedes, la criptomineria.
En aquest cas, la criptomineria és el procés legítim pel qual es validen les transaccions de criptomonedes, vinculades a l'anterior i la següent creant una cadena de blocs. A més, per efectuar-la només es necessita uns coneixements mínims, una connexió fiable a Internet, servidors decents i una font d'alimentació fiable. Tot i això, el benefici rau quan els ''miners'' completen el processament de dades de més ràpidament que els altres.
A causa de l'auge de les criptomonedes durant els últims 10 anys, els hackers utilitzen el cryptojacking per robar recursos informàtics dels dispositius de les seves víctimes i així poder competir amb operacions sofisticades de mineria de criptomonedes.
El cryptojacking no deixa de ser criptomineria, amb l'única diferència què el ''miner'', o hacker en aquest cas, utilitza els dispositius d'altres persones sense el seu consentiment, amb la motivació de rendibilitzar la mineria de criptomonedes.
El cas és que el disseny del software de cryptojacking romàn ocult per l'usuari, tot i això, és possible identificar-ho observant una sèrie de senyals:
Els ciberdelinqüents veuen grans incentius en la criptomineria com a model de negoci, a més gran part d'aquesta pot automatitzar-se mitjançant un software.
Els cryptojackers s'aprofiten dels dispositius d'altres usuaris de diferents maneres, però un dels mètodes més utilitzats és com el del malware clàssic, clicant a un enllaç maliciós rebut per correu electrònic que carrega el codi de mineria de criptomonedes directament al dispositiu, mentre que el cryptojacker es manté ocult en un segon pla. En conseqüència dels atacs de cryptojacking, la criptomineria legítima ha sofert un impacte negatiu, ja que els beneficis d'aquests s'han vist reduïts fins a la meitat.
Segons l'Informe de Ciberamenaces 2022 del nostre fabricant SonicWall, l'any 2018 es van registrar gairebé 60 milions d'atacs de cryptojacking.
Per l'any 2021, els preus de les criptomonedes van assolir nous pics, el que va suposar que els atacs de cryptojacking ascendeixin fins a 97 milions, un augment del 62% des del 2018.
L'augment durant aquests últims anys, ha sigut molt significatiu, ja que l'Informe de Ciberamenaces de SonicWall destaca que pel primer trimestre de 2021 se'n van produir 34,2 milions d'atacs de cryptojacking, però la xifra més gran del 2021 es va registrar el mes de desembre amb 13,6 milions. Amb tot i això, els 15,5 milions d'atacs del març de 2020 és la xifra més elevada que es registra.
Aquestes dades marquen una nova tendència dels ciberdelinqüents, que sembla que prefereixen el cryptojacking al ransomware, ja que potencialment reporta als hackers més diners amb menys risc.
Per defensar-se contra els cryptojackers és necessari aturar aquest tipus de malware mitjançant firewalls i solucions de seguretat perimetral.
Tot i això, es preveu que a la vegada que augmenten els casos de cryptojacking, també ho faran les seves variants i les seves tècniques. A més, en causar un impacte reduït i indirecte a les víctimes el risc de ser descobert és mínim.
A partir de la renovació i actualització del malware, aquest serà capaç d'eludir els filtres estàtics de la seguretat perimetral, en tant que un arxiu desconegut haurà de ser encaminat a un sandbox per la seva inspecció. D'altra banda, el cryptojacking pot operar utilitzant un navegador o accedir a la xarxa a través d'un atac sense arxius, indetectable per les solucions de sèrie dels dispositius.
Per tant, les solucions que són necessàries per combatre els malware són una combinació de defenses perimetrals i solucions basades en l'anàlisi del comportament.
Com a agent digitalitzador, implementem solucions de ciberseguretat d'un dels nostres fabricants líders en el mercat SonicWall, per a protegir l'entorn de l'empresa d'aquesta mena de malwares.
Solucions com Capture Client ATP, basades en el comportament o Capture Advanced Threat Protection (ATP), demostren ser altament efectives en la prevenció de malwares evasius.
