Cryptojacking. Detección, prevención y casos reales, charla de José Carlos García en BitUp.

Cryptojacking. Detección, prevención e investigaciones

Cryptojacking y Ransomware. Si ponemos en una balanza estas dos grandes amenazas que existen hoy en día en términos de seguridad informática, el pulso estaría bastante reñido. A priori el daño causado por un ransomware o secuestro virtual de dispositivos que lleva a cabo el cifrado de los archivos a cambio de un rescate económico en la mayoría de las ocasiones parece bastante mayor que el cryptojacking. Y sí es así pero eso no significa que no haya que prestar atención a esta amenaza virtual.

En realidad el crytojacking o minado de criptomonedas malicioso lo que realiza es una especie de secuestro momentáneo o puntual de los recursos de los dispositivos de los usuarios, bien por un programa introducido en el dispositivo, bien mediante la inyección de código JavaScript para minar Monero, una de las monedas virtuales que por sus características de privacidad/anonimato, resulta bastante complicado de rastrear.

Comparando las consecuencias de una y otra amenaza es cierto que el ransomware, del cual se explicaron largo y tendido sus consecuencias en el ciberdebate ‘Ransomware: qué es y cómo actuar‘, es mucho más dañino pero eso no significa ni de lejos que se le quite importancia a los efectos del Cryptojacking: calentamiento de los dispositivos, desgaste de los recursos, ralentización de su funcionamiento, crisis reputacional en las webs que han sido infectadas…

De hecho hay que pensar que los ciberdelincuentes si cada vez crean más scripts de minado malicioso es porque les brinda grandes beneficios, estos siempre diversifican su negocio para tener diferentes fuentes de ingresos a costa de todos nosotros, los usuarios de la red. Eso nunca hay que olvidarlo.

NotMining, un gran servicio para detectar webs que minan criptomonedas

En las Jornadas de Ciberseguridad BitUp celebradas en Alicante, José Carlos García Gamero (@jcgarciagamero) técnico en Sistemas Microinformáticos y Redes y desarrollador del interesante proyecto NotMining e Inspecturl que trabaja como Threat monitoring analyst – SOC L1 en Ingenia, explicó en qué consiste el crytojacking y rompió varios mitos al respecto.

En su charla, disponible a continuación tanto en vídeo como en podcast, se centra en entornos web y explica cómo a raíz de ver la fuerza que tomaba el cryptojacking y al sentir una gran impotencia al ver que a los usuarios no se les avisara de algún modo que sus dispositivos estaban siendo usados remotamente para engordar la cuenta corriente de personas con malas intenciones que estaban minando Monero con sus recursos, surgió la idea de crear NotMining. Se trata de un servicio online gratuito que ha ido creciendo y que ayuda a detectar las webs que incluyen código de minado de criptomonedas.

Además también explica algunas de las investigaciones en las que ha colaborado a raíz de Drupageddon2 (una infección masiva a Drupal) con diversas organizaciones si bien es cierto que muchas veces los organismos y empresas en lugar de colaborar con quien trata de ayudarles hacen todo lo contrario. Son muchos aún los que no entienden que compartiendo información se puede contribuir al bien común pues estas amenazas pueden afectar a cualquiera y la mejora sería colectiva. Por último también comparte algunas recomendaciones para evitar caer en las redes del Cryptojacking:

  • A nivel de usuario:
    • Utilizar un antivirus.
    • Notmining.org.
    • VirusTotal.
    • Hacer uso de extensiones para bloquear mineros durante la navegación web como NotMining, No-Coin
    • Persistent Monitoring, programa en Python desarrollado por José Carlos que te avisa si hay conexiones a mineros.
  • A nivel de administradores de sitios webs:
    • Tener siempre el CMS, plantillas y plugins actualizados a la última versión.
    • Configurar correctamente las Content-Security-Policy.

Como complemento a esta charla recomiendo la realizada por Josep Albors sobre ‘Amenazas dirigidas a criptomonedas‘ y la de Pablo Fernández Burgueño ‘Bitcoin desde el lado del mal‘.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    2 comentarios en “Cryptojacking. Detección, prevención e investigaciones”

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.