Investigadores de Cisco Talos encuentran que las detecciones de minería de criptomonedas se han duplicado en el último año


Los expertos en seguridad recomiendan buscar una mayor actividad de la minería ilícita en las redes corporativas cuando suben los precios de las criptomonedas.

cripto minería criptomoneda cripto malware

Imagen: Shutterstock / Wit Olszewski

La minería de criptomonedas puede parecer un riesgo pequeño en comparación con todos los ataques de ransomware que están ocurriendo. Sin embargo, Los investigadores de Cisco Talos señalan en un nuevo análisis que «el program no autorizado en los sistemas finales nunca es una buena señal. Hoy es un cripto minero, mañana podría ser la carga útil inicial en un eventual ataque de ransomware».

La criptominería ha aumentado del 3% de todas las alertas mineras en enero de 2020 al 6% en marzo de 2021, según el análisis de Talos. Los malos actores a menudo cronometran los ataques en torno a actividades o eventos en las noticias, como las vacunas COVID-19. Talos recomienda que los equipos de seguridad reconozcan esta dinámica y la incorporen al monitoreo de amenazas. Esto significa buscar una mayor actividad en las redes corporativas cuando los valores de las criptomonedas comienzan a subir. Además, si se abren «nuevas vías de monetización, espere que los actores las sigan».

El análisis de Talos rastreó el precio de la moneda Monero y comparó ese punto de datos con los niveles de actividad de la minería criptográfica. Talos decidió comparar los dos puntos de datos porque «la cripto minería ilícita es una de las pocas cargas útiles donde la ganancia monetaria está directamente ligada al valor tangible».

Los analistas encontraron que el gráfico de actividad rastrea casi de manera idéntica al valor de la moneda. Talos usó la detección basada en la red para monitorear la actividad de la minería de criptomonedas y rastreó la tasa que ciertos Reglas de SNORT que apuntan a los mineros criptográficos despedidos. Los investigadores de Cisco Talos optaron por rastrear el valor de Monero porque investigaciones anteriores encontraron que muchas campañas de cripto minería a gran escala favorecían esta moneda en individual.

En un análisis de las tendencias de amenazas en 2020, Cisco descubrió que los mineros criptográficos representaban la actividad de DNS más maliciosa. El informe también señaló que la minería de criptomonedas fue más activa a principios de año y disminuyó hasta el verano. La actividad se recuperó nuevamente a medida que aumentaron los valores de las divisas. El informe también señaló que hay poca diferencia entre el tráfico de cripto minería legítimo e ilícito. En octubre de 2020, los investigadores de Cisco Talos informaron sobre un aumento en la actividad del cripto minero Lemon Duck.

Como informó Brandon Vigliarolo para TechRepublic, los analistas de Kaspersky también notaron una correlación entre los aumentos en el precio de un solo bitcoin y el aumento de la actividad del malware de minería criptográfica modificado. Kaspersky rastreó un aumento de cuatro veces en este tipo de malware entre febrero y marzo de 2021.

Como explicó Lance Whitney en un artículo sobre estafas de minería de criptomonedas, la minería de criptomonedas utiliza el poder de procesamiento de una computadora para resolver problemas matemáticos complicados como una forma de verificar las transacciones de criptomonedas. Cuando las personas se inscriben en la minería de criptomonedas, se supone que se les paga con una pequeña cantidad de criptomonedas. Los malos actores establecen servicios de minería de criptomonedas falsos que no pagan este dividendo. Estas estafas comenzaron en computadoras de escritorio, pero se han trasladado a teléfonos móviles. En 2018, Apple prohibió la minería de criptomonedas desde Iphone, iPad y Mac, pero Google aún permite la práctica. Esto significa que las estafas de minería criptográfica basadas en dispositivos móviles son un problema mayor para los usuarios de Android.

Ver también



Enlace a la noticia primary