Malware como impacta en la minería de moneda criptográfica

Publicado el: 23 de enero de 2018|Categorías: Artículos|Etiquetas: , |

Malware como impacta en la minería de moneda criptográfica

El gobierno australiano acaba de reconocer la moneda digital como un método de pago legal. Desde el 1 de julio, las compras realizadas con monedas digitales como Bitcoin están exentas del impuesto sobre bienes y servicios del país para evitar la doble imposición.

Japón, que legitimo bitcoin como una forma de pago en abril pasado, ya espera que más de 20.000 comerciantes acepten pagos bitcoin. Otros países se unen al movimiento, aunque parcialmente: las empresas y algunas de las organizaciones públicas de Suiza, Noruega y los Países Bajos.

Pero, ¿qué tiene que ver la aceptación y adopción de las monedas digitales con las amenazas en línea? Mucho, en realidad. Como la moneda criptográfica bitcoin gana tracción en el mundo real, también lo harán las amenazas de los ciberdelincuentes que abusan de ella. Pero, ¿cómo, exactamente? ¿Qué significa esto para las empresas y los usuarios cotidianos?

Malware y bitcoin

¿Qué es la moneda criptográfica?

La moneda criptográfica es una cadena de datos cifrados que denota una unidad de moneda. Es supervisado y organizado por una red peer-to-peer también conocida como “blockchain”, que también sirve como registro seguro de transacciones, por ejemplo, compra, venta y transferencia. A diferencia del dinero físico, las monedas criptográficasson descentralizadas, lo que significa que no son emitidas por gobiernos u otras instituciones financieras.

Las monedas digitales se crean (y se aseguran) a través de algoritmos criptográficos que se mantienen y se confirman en un proceso llamado minería, donde una red de computadoras o hardware especializado como ASICs procesan y validan las transacciones. El proceso incentiva a los mineros que manejan la red con la moneda digital.

La moneda no sera lo mismo con los bitcoin

Bitcoin no es el todo y el final de todo

En realidad, hay más de 700 monedas criptográficas, pero sólo algunos se negocian fácilmente y aún menos tienen capitalización de mercado por encima de 100 millones de dólares. Bitcoin, por ejemplo, fue creado por Satoshi Nakamoto (seudónimo) y lanzado en 2009 como código abierto. La tecnología “blockchain” hizo que todo funcionara, proporcionando un sistema en el que las estructuras de datos (bloques) se transmiten, validan y registran en una base de datos pública distribuida a través de una red de terminales de comunicación (nodos).

Mientras que bitcoin es la moneda criptográfica más famosa, hay otras alternativas populares. Ethereum llevó los “contratos inteligentes” a un nivel superior haciendo que los lenguajes de programación necesarios para codificarlos sean más accesibles para los desarrolladores. Los acuerdos, o transacciones condicionales / if-then, se escriben como código y se ejecutan (siempre y cuando se cumplan los requisitos) en la cadena de bloques de Ethereum.

Ethereum, sin embargo, ganó notoriedad después de que un hacker (malwares) explotara una vulnerabilidad en la Organización Digital Autónoma (DAO) que funcionaba con el software de Ethereum, adquiriendo US $ 50 millones en ether (la moneda de Ethereum). Esto dio lugar al desarrollo de Ethereum Classic, basado en la cadena de bloques original.

También hay otras monedas criptográficas notables: Litecoin, Dogecoin, Monero. Litecoin es una mejora supuestamente técnica de Bitcoin que es capaz de dar vuelta más rápidamente vía su algoritmo de la explotación minera de Scrypt (Bitcoin utiliza SHA-256). La Red Litecoin es capaz de producir 84 millones de Litecoins-cuatro veces más unidades de monedas criptográficas emitidas por Bitcoin. Monero se destaca por el uso de firmas de timbre (un tipo de firma digital) y el protocolo de capa de aplicación CryptoNote para proteger la privacidad de sus transacciones-cantidad, origen y destino. Dogecoin, que fue desarrollado inicialmente con fines educativos o de entretenimiento, estaba destinado a un grupo demográfico más amplio. Capaz de generar dogecoins sin tapar, también utiliza Scrypt para conducir la moneda a lo largo.

la minería y el cibercrimen (malwares)

La minería de la moneda criptográfica y el cibercriminal (malwares)

Las monedas criptográficas no tiene frontera

Las monedas criptográficas no tienen fronteras: cualquiera puede enviarlas en cualquier momento, sin demoras ni cargos adicionales y ocultos de los intermediarios. Dada su naturaleza, están más seguros contra el fraude y el robo de identidad, ya que las monedas criptográficas no pueden ser falsificadas, y la información personal está detrás de una pared criptográfica.

Desafortunadamente, la misma aparente rentabilidad y comodidad de las monedas criptográficas también las hicieron ideales para los cibercriminales, como demostraron los operadores de ransomware. La creciente popularidad de las monedas digitales coincide con la incidencia de malware que infectan sistemas y dispositivos, convirtiéndolos en ejércitos de máquinas de minería de criptografía.

La minería de moneda criptográfica es una tarea computacionalmente intensiva que requiere recursos significativos de procesadores dedicados, tarjetas gráficas y otro hardware. Mientras que la minería genera dinero, hay muchas advertencias. El beneficio es relativo a la inversión de un minero en el hardware, por no hablar de los costos de electricidad para alimentarlos.

Las monedas criptográficas se extraen en bloques; En bitcoin, por ejemplo, cada vez que se resuelve un cierto número de hashes, el número de bitcoins que se pueden conceder al minero por bloque se reduce a la mitad. Puesto que la red bitcoin está diseñada para generar la criptografía cada 10 minutos, la dificultad de resolver otro hash se ajusta. Y a medida que aumenta el poder de la minería, el requisito de recursos para la extracción de un nuevo bloque se acumula. Los pagos son relativamente pequeños y eventualmente disminuyen cada cuatro años en 2016, la recompensa por la minería de un bloque se redujo a la mitad a 12,5 BTC (al 5 de julio de 2017). En consecuencia, muchos unen fuerzas para hacer la minería más eficiente. El beneficio se divide entre el grupo, dependiendo de cuánto esfuerzo ejerció un minero.

 

El malware de minería de moneda digital

El malware de minería de moneda digital

De hecho, su impacto adverso a los dispositivos que infectan y, en última instancia, el activo de un negocio o los datos de un usuario los convierte en una amenaza creíble. No hay una solución total para estos malware, pero se pueden mitigar siguiendo estas prácticas recomendadas:

El malware de minería de moneda criptográfica puede perjudicar el rendimiento del sistema y arriesgar a los usuarios finales y en las empresas al robo de información, el secuestro, la propagación de otros programas maliciosos y convirtiendo estas máquinas en zombies, el malware de la criptografía puede incluso hacer que sus víctimas involuntariamente formen parte del problema.

  • Actualizar regularmente el dispositivo con los últimos parches, ayuda a evitar que los atacantes utilicen vulnerabilidadescomo entradas en los sistemas.
  • Cambiar o fortalecer las credenciales predeterminadas del dispositivo hace que el dispositivo sea menos propenso a un acceso no autorizado.
  • Habilitar el firewall del dispositivo (para routers domésticos), si está disponible, o desplegar sistemas de detección y prevención de intrusiones para mitigar los intentos de incursión.
  • Tomar precauciones contra los vectores de ataque conocidos: enlaces, archivos adjuntos o archivos de sitios web sospechosos, aplicaciones dudosas de terceros y correos electrónicos no solicitados.

Los administradores de TI y los profesionales de la seguridad de la información también pueden considerar aplicar una lista blanca de aplicaciones o mecanismos de seguridad similares que impiden la ejecución o la instalación de ejecutables sospechosos (como malware). El monitoreo proactivo del tráfico de red ayuda a identificar mejor los indicadores rojos que pueden indicar una infección de malware. La aplicación del principio de los privilegios mínimos, el desarrollo de contramedidas contra las inyecciones web, la seguridad de la salida del correo electrónico, la implementación de las mejores prácticas para los dispositivos móviles corporativos y el cultivo de una fuerza de trabajo consciente de la ciberseguridad son parte de un enfoque de defensa en profundidad para reducir la exposición de una empresa a estas amenazas. Sin embargo, en última instancia, la seguridad de los dispositivos conectados a internet contra el malware de minería de la moneda digital no es sólo una carga para sus usuarios. Los fabricantes del equipo desempeñan también papeles vitales en asegurar los ecosistemas que funcionan adentro.

Autor: Andres Elizondo

Diseño: Jesus Jezzini

 

Comparte esta historia!

Newsletter Semanal

Lo más relevante de ciberseguridad y tecnología.

Recibir Newsletter Semanal