Contenido
- Robo cibernético y asaltos
- Su propio dispositivo puede ser un esclavo de criptominería
- Su navegador web puede ser criptojacked
- Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
Fuente: Ja-inter / iStockphoto
Para llevar:
Los inversores de las criptomonedas no son los únicos vulnerables a los piratas informáticos. Las personas no solo necesitan aprender sobre criptomonedas y blockchain, sino también cómo protegerse de las amenazas que atacan estas tecnologías.
Mark Twain popularizó la frase, "Hay oro en esas colinas", cuando escribió sobre la fiebre del oro de 1849. El oro puede haber sido extraído de las colinas de California hace mucho tiempo, pero hay mucho oro digital que se puede extraer de millones de CPU en todo el mundo. Sí, puede haber oro digital para extraer dentro de sus propios dispositivos informáticos. Desafortunadamente, es alguien más quien obtiene el oro. Bienvenido a la fiebre del oro digital del mundo moderno.
La fiebre del oro de hoy tiene que ver con la criptomoneda y ha creado una fiebre entre la población mundial que busca reclamar su fortuna. Pocas personas entienden qué es realmente un bitcoin, pero muchos visitan regularmente sitios web como Coinbase para comprarlos y rastrear la trayectoria ascendente de su valor. Como probablemente sepa, la criptomoneda más popular, bitcoin, ha aumentado su valor de unos cientos de dólares a casi $ 20,000 en un año. Al igual que cualquier fiebre del oro, también existe esa facción que busca saltar y aprovechar un dinero rápido aprovechando todo el frenesí. Como resultado, abundan las actividades nefastas. (Para obtener más información sobre bitcoin, consulte Cómo funciona realmente el protocolo de Bitcoin).
Robo cibernético y asaltos
Los intercambios de criptomonedas ofrecen a los usuarios la capacidad de comprar y vender monedas digitales. Junto con las compañías de cripto-minería, estas organizaciones están bajo el asalto constante de hackers siniestros. Desde 2011 ha habido más de tres docenas de robos de intercambios de criptomonedas que involucran a más de un millón de bitcoins. Recientemente, una empresa de criptominería con sede en Eslovenia fue víctima de un ataque de ingeniería social altamente sofisticado que resultó en la pérdida de casi 5,000 bitcoins. Eso se traduce en algún lugar entre $ 60 millones y $ 80 millones de dólares debido a los cambios bruscos de precios en bitcoin. Un intercambio de Corea del Sur se vio obligado a declararse en bancarrota después de que los piratas informáticos robaron el 17 por ciento de su inventario de bitcoins. Este fue el segundo ataque sostenido por ellos en doce meses, el primer ataque resultó en una pérdida de casi $ 7 millones. Estos bitcoins pertenecían a sus clientes, que ahora simplemente deben cancelar sus pérdidas. Tan grandes como fueron estos atracos, palidecen en comparación con un ataque en 2014 contra el monte. Gox, el mayor intercambio de bitcoins del mundo en ese momento. Ellos también se vieron obligados a la bancarrota después de perder $ 850,000 bitcoins en un ciberataque. Incluso en aquel entonces, el botín robado valía unos $ 450 millones.
Sin embargo, las billeteras digitales no son el único objetivo de los hackers.Los ciberdelincuentes usan ataques DDoS para manipular el mercado y obtener condiciones de compra / venta favorables para ellos o sus clientes. El mes pasado, una startup de criptomonedas con sede en el Reino Unido llamada Electroneum fue víctima de un ataque masivo que resultó en el bloqueo de 140,000 usuarios de sus billeteras digitales. Los servidores DNS también son un objetivo común para interrumpir las operaciones de intercambio de bitcoins, así como las ofertas iniciales de monedas (ICO). Este tipo de manipulaciones son fáciles de implementar para piratas informáticos experimentados debido a la naturaleza descentralizada de las criptomonedas.
Su propio dispositivo puede ser un esclavo de criptominería
Mientras que los intercambios de criptomonedas y las compañías mineras intentan resistir estos bombardeos constantes de los piratas informáticos, el resto de nosotros también estamos bajo ataque. La criptominería requiere una gran potencia de procesamiento debido a los requisitos de tasa de hash de realizar los cálculos requeridos para un bitcoin y otra criptomoneda. Esto, por supuesto, requiere un CAPEX significativo para financiar la infraestructura necesaria. También consume una gran cantidad de electricidad. Si bien la minería de bitcoin requiere procesadores especiales de alta gama reservados para servidores dedicados, algunas personas sin escrúpulos han encontrado formas de evitar invertir su propio dinero para extraer criptomonedas como Monero, Zcash y Ethereum. En cambio, utilizan la potencia de la CPU de los usuarios desprevenidos. Si bien un solo dispositivo cliente no tiene la capacidad de extraer criptomonedas en ningún grado razonable, el esfuerzo colectivo de millones de dispositivos puede hacerlo. Los hackers que controlan estos ejércitos de mineros zombies están obteniendo ganancias.
Un método siniestro para adquirir mineros implica el malware de minería de criptomonedas. Una vez que un dispositivo se infecta con este código malicioso, comienza a utilizar los recursos de CPU y memoria de su host de hardware para ayudar a extraer colectivamente una criptomoneda designada. Este tipo de malware apareció por primera vez hace años cuando Bitcoin se hizo realidad, pero se eliminó una vez que los requisitos de hash excedieron las capacidades de las CPU basadas en el consumidor. Gracias a la proliferación de un número cada vez mayor de monedas cibernéticas, esta amenaza está creciendo exponencialmente junto con el valor de las monedas digitales involucradas. Hay evidencia de que naciones rebeldes como Corea del Norte están muy involucradas en este medio ilegal de minería para financiar sus aspiraciones militares. Además, muchos delincuentes involucrados en ransomware el año pasado ahora están haciendo la transición al malware de cripto-minería, ya que el dinero es más predecible y constante. (Para obtener más información sobre el ransomware, consulte La capacidad de combatir el ransomware es ahora mucho más difícil).
Entonces, ¿qué tan frecuente es esta amenaza? Un equipo de seguridad de IBM informa que los ataques de minería de criptomonedas han aumentado en más del 600 por ciento este año, mientras que Kaspersky Lab informa tener estas amenazas de minería en 1.6 millones de computadoras cliente. Una de las mayores amenazas de 2017 fue Adylkuzz, que en realidad infecta las PC de la misma manera que el virus WannaCry, utilizando la misma vulnerabilidad MS17-010. Una excepción es que no requiere ninguna interacción manual para infectar el sistema. Recientemente, Kaspersky Labs descubrió una nueva variedad de malware que ataca a los teléfonos inteligentes para extraer criptomonedas, además de otras tareas como ataques DDoS y publicidad maliciosa. Consume tanto los recursos del teléfono que puede dañar físicamente el dispositivo. Un dispositivo de prueba en Kaspersky Labs solo duró dos días antes de romperse.
Su navegador web puede ser criptojacked
No es solo el malware el que debes tener en cuenta. De hecho, utilizando un proceso llamado cryptojacking, un atacante ni siquiera tiene que introducir software en su computadora. Con cryptojacking, un pirata informático puede simplemente inyectar código JavaScript en las páginas web de un sitio web popular. Luego, el código secuestra la sesión del navegador web del usuario y explota la potencia de la CPU de la PC de un visitante para extraer criptomonedas. Además de notar un rendimiento degradado con respecto a su dispositivo (que podría ser de hasta el 85 por ciento), el usuario probablemente no sea consciente del proceso. Las empresas de seguridad han descubierto una nueva metodología que permite que estos scripts incrustados sigan ejecutándose en segundo plano en el dispositivo de un usuario, incluso después del cierre de la ventana del navegador. Según Malwarebytes, un método es ocultar una pequeña ventana emergente detrás de la barra de tareas o el reloj de una computadora con Windows.
Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.
Una variedad particular de este script fue lanzada por una compañía minera llamada Coinhive que extrae para Monero. Se estima que ha infectado a unos 500 millones de computadoras. Recientemente se descubrió que los sitios web populares Showtime y Politifacts estaban comprometidos, y se estima que hasta 220 de los 1,000 sitios web más importantes del mundo tienen código de criptojacking. Lo triste es que la presencia de código cryptojacking no siempre se debe a los piratas informáticos. Algunos sitios web están incorporando esta práctica no consensuada para generar fondos para sus propios sitios web. Los sitios para compartir archivos, como el sitio de torrents Pirate Bay, han adoptado esta práctica como una alternativa a los anuncios publicitarios. Otros sitios están implementando esta práctica cuestionable, así como otra fuente de ingresos.
Lo que esto significa, por supuesto, es que las partes desconocidas están ganando dinero usando su computadora y recursos de electricidad. La protección de punto final moderna que está completamente parcheada y actualizada es la única forma segura para que los usuarios protejan sus dispositivos de estas últimas amenazas. Los usuarios también deben monitorear el rendimiento de sus dispositivos y analizar la capacidad de respuesta lenta. Las criptomonedas y la infraestructura blockchain de la que dependen son ejemplos de tecnología que supera la regulación y la seguridad. La culminación de las manipulaciones de precios, el robo de billeteras y la minería ilegal significará que algún día los gobiernos intervendrán para regular esta industria. Hasta entonces, proceda con precaución.