El criptominero KingMiner promete tener un gran impacto en 2019

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

A pesar de que el valor de las criptodivisas lleva cierto tiempo estancado, los métodos y técnicas de ataque han continuado mejorando y ganando eficacia. Los ciberdelincuentes se están esforzando cada vez más para explotar los ordenadores de las víctimas mediante herramientas de cryptojacking. De hecho, Check Point Software Technologies advierte de que los ataques orientados a minar criptomonedas crecerán durante el 2019.

Un ejemplo de ello es KingMiner, un malware dirigido a la moneda Monero para servidores Windows detectado por primera vez a mediados de junio de 2018, el cual promete tener un gran impacto durante el 2019. No en vano, el número de intentos de ataque de KingMiner está creciendo rápidamente.

KingMiner pone de manifiesto que no ser propietario de criptomonedas ya no es un seguro, y que cualquier dispositivo puede resultar atractivo para los delincuentes para conseguir lucrarse usando mineros. Check Point ofrece una serie de recomendaciones para evitar ser víctimas del cryptojacking:

--Actualizar todos los sistemas operativos y aplicaciones. Instalar las últimas versiones de firmware y software es siempre recomendable para prevenir muchos tipos de ataques. Desafortunadamente, mantener todos los equipos al día es muy difícil para muchas compañías, sobre todo para las más grandes. Además, los parches no pueden proteger contra ataques que aprovechan vulnerabilidades desconocidas o de día cero.

--Implementar parches virtuales con IPS. Los sistemas de prevención de intrusiones (IPS) proporcionan una capa de parches virtuales que afectan a todos los sistemas, servidores y endpoints de la organización, y que evitarán la mayoría de los ataques de cryptojacking bloqueando los intentos de exploit de sus sistemas, incluso si no están completamente actualizados. Debe ofrecer una cobertura completa que defienda a la organización contra todas las técnicas usadas por los cibercriminales, incluyendo bloquear las webs con javascripts maliciosos.

--Protección de los activos en la nube. Los cryptojackers tienen predilección por los servidores cloud. Dado que el malware minero utiliza toda la potencia disponible, la plataforma en nube generará automáticamente más, lo que permitirá que la infección adquiera una gran escalabilidad a expensas de su víctima, que verá como su factura por los servicios cloud aumenta.