Criptomoneda: la nueva herramienta favorita del cibercrimen

criptomonedas

Si bien 2022, desafortunadamente traerá variedad de amenazas, es poco probable que algún factor sea más destacado que la criptomoneda. Dos tipos de ataques utilizan directamente criptomonedas: la extorsión y el cryptojacking.

Antes de la criptomoneda, los ciberdelincuentes trabajaban más por menos, es decir que se les paga muy poco. Convertir la información personal robada o las tarjetas de crédito en cheques de pago fue un proceso largo y difícil. Esto a menudo implica comprar y vender productos, foros turbios y la contratación de personas no confiables para ayudar con partes del proceso.

Al igual que el mercado legítimo, el cibercrimen identificó estos problemas, innovó e identificó mejores métodos. Estos nuevos métodos eran más rentables, menos riesgosos y tenían la criptomoneda en su centro.

Antes de conocer que es cryptojacking, definiremos que es criptomoneda.

¿Qué es criptomoneda?

La criptomoneda es un sistema de pago digital que no depende de los bancos para verificar las transacciones. Es un sistema peer-to-peer que puede permitir a cualquier persona en cualquier lugar enviar y recibir pagos. En lugar de ser dinero físico transportado e intercambiado en el mundo real, los pagos de criptomonedas existen puramente como entradas digitales a una base de datos en línea que describe transacciones específicas. Cuando transfiere fondos de criptomonedas, las transacciones se registran en un libro mayor público. La criptomoneda se almacena en billeteras digitales.

Algunas ejemplos de criptomonedas son: Bitcoin, Ethereum, Litecoin, Ripple.

¿Qué es Cryptojacking?

El cryptojacking es un tipo de delito cibernético que implica el uso no autorizado de los dispositivos de las personas (computadoras, teléfonos inteligentes, tabletas o incluso servidores) por parte de los ciberdelincuentes para extraer criptomonedas. Al igual que muchas formas de cibercrimen, el motivo es el lucro, pero a diferencia de otras amenazas, está diseñado para permanecer completamente oculto de la víctima.

¿Cómo funciona el cryptojacking?

Los ciberdelincuentes piratean dispositivos para instalar software de cryptojacking. El software funciona en segundo plano, minando criptomonedas o robando de billeteras de criptomonedas. Las víctimas desprevenidas usan sus dispositivos típicamente, aunque pueden notar un rendimiento más lento o retrasos.

Los hackers tienen dos formas principales de hacer que el dispositivo de una víctima extraiga criptomonedas en secreto:

  • Basado en navegador: Al infectar un sitio web o anuncio en línea con código JavaScript que se ejecuta automáticamente una vez cargado en el navegador de la víctima.
  • Basado en software: Haciendo que la víctima haga clic en un enlace malicioso en un correo electrónico que carga código de cryptojacking en la computadora.

A diferencia de otros tipos de malware, los scripts de cryptojacking no dañan las computadoras ni los datos de las víctimas. Sin embargo, roban recursos de procesamiento informático. Para los usuarios individuales, un rendimiento más lento de la computadora podría ser simplemente una molestia. Pero el cryptojacking es un problema para los negocios porque las organizaciones con muchos sistemas cryptojacking incurren en costos reales. Por ejemplo: aumento de los costos de electricidad.

Extorsión cibernética habilitada para criptomonedas

La criptomoneda ha facilitado a los ciberdelincuentes monetizar los ataques de ransomware.

¿Sabías que la criptomoneda ya es la forma de intercambio más preferida en los ataques de ransomware para los ciberdelincuentes?

Y con el ransomware, hay un patrón común. Los ciberdelincuentes pueden ocultar sus identidades mientras piden rescate en criptomonedas. Además, pueden convertir criptomonedas en formas tradicionales sin ser descubiertos. La facilidad del anonimato en el dominio de la criptomoneda funciona a favor de los ciberdelincuentes, lo que hace que este dominio sea aún más susceptible a los ataques cibernéticos.

Aprovechando la tecnología blockchain, los ciberdelincuentes pueden mantener el anonimato con transacciones de criptomonedas

Es fácil para los ciberdelincuentes ser prácticamente imposible de rastrear en el dominio de la criptomoneda. Pueden atacar cualquier negocio y pedir rescate en una moneda digital sin temor a ser rastreados.

Últimamente las estrategias de extorsión cambiaron. En lugar de apuntar de manera oportunista a individuos, los atacantes ahora dedican más tiempo y esfuerzo a extorsionar a empresas enteras a la vez, para obtener una recompensa mucho mayor. La frecuencia de estos ataques está aumentando.

El objetivo de los ciberdelincuentes durante su proceso de ataque es buscar credenciales de trabajo, vulnerabilidades comunes o rociar correos electrónicos de phishing a millones de direcciones. Cuando uno de estos objetivos tiene éxito, los ciberdelincuentes ya no implementan automáticamente el ransomware.

Sin embargo, el resto del proceso se similar a una prueba de penetración, a menudo hasta las herramientas utilizadas (Cobalt Strike es común). Los atacantes exploran la organización infectada para determinar si vale la pena atacar (la capacidad de pago y la probabilidad de pagar parecen ser los criterios clave). Luego obtienen acceso cuidadosamente a la red interna e implementan ransomware en todas partes.

Solo cuando todo está en su lugar, inician el proceso de cifrado de archivos y envío de notas de rescate.

Otros tipos de delitos cibernéticos de criptomonedas.

  • Phishing: una campaña de phishing se dirige a plataformas comerciales con el objetivo principal de robar las credenciales del usuario que los estafadores pueden usar para pedir ganancias o rescate.
  • Plataformas de negociación pirateadas: los ciberdelincuentes comprometen a las plataformas de negociación al robar fondos de los usuarios.
  • Formularios de registro comprometidos: los ciberdelincuentes roban la información de los usuarios y luego la venden en el mercado negro con fines de lucro.
  • Aplicaciones de terceros: los ciberdelincuentes piratean otra aplicación para luego robar los datos de los usuarios y usarlos para atacar más ataques.
El ransomware y la extorsión son las tácticas más populares de los hackers.

¿Qué se puede hacer?

 Las empresas y las personas necesitan formas de combatir el cibercrimen en criptomonedas de inmediato a medida que buscan aumentar sus perspectivas de inversión.

Las empresas y las personas que invierten en criptomonedas deben estar capacitadas para reconocer las últimas amenazas utilizadas por los piratas informáticos. Debe usar simulaciones de phishing como parte de su capacitación general en seguridad. También debe profundizar en las técnicas de ciberseguridad para proteger sus inversiones en criptomonedas.

La mejor manera de proteger su negocio de estos ataques cibernéticos es implementar protocolos de ciberseguridad y prácticas de encriptación adecuados, y tener más cuidado con las aplicaciones y los sitios web que utiliza.

Entonces, si desea invertir en criptomonedas pronto, ¡asegúrese de tener fuertes habilidades de seguridad cibernética para proteger sus activos!

Si está interesado en saber más sobre las capacidades de nuestra solución sobre protección de seguridad en internet y ciberseguridad en SISBolivia estamos para ayudarlo.

Servicios de seguridad de la información, Contamos con varios

Información de Contacto