{"id":15479,"date":"2018-03-07T09:54:35","date_gmt":"2018-03-07T07:54:35","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=15479"},"modified":"2018-09-18T14:33:46","modified_gmt":"2018-09-18T12:33:46","slug":"miners-threaten-your-business","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/miners-threaten-your-business\/15479\/","title":{"rendered":"Los mineros ocultos amenazan tu negocio"},"content":{"rendered":"

Al reflexionar sobre el 2017<\/a> y tratar de averiguar lo que nos deparaba el 2018<\/a>, predijimos que al ransomware<\/i> lo reemplazar\u00edan los mineros de criptomonedas. Nuestro \u00faltimo estudio demuestra<\/a> que los mineros no solo han cumplido las expectativas, sino que las han superado.<\/p>\n

En los \u00faltimos seis meses, los cibercriminales han recaudado m\u00e1s de 7 millones de d\u00f3lares con los mineros de criptomonedas. Aqu\u00ed os explicamos c\u00f3mo funcionan los mineros en los ordenadores de los usuarios, por qu\u00e9 se han convertido en una ciberamenaza grave (sobre todo para las empresas) y c\u00f3mo puedes proteger tu infraestructura.<\/p>\n

\"\"<\/p>\n

La rebeli\u00f3n de los mineros<\/h2>\n

En 2017, cuando las tasas de cambio del Bitcoin y el resto de altcoins (criptomonedas alternativas) alcanzaron cifras estratosf\u00e9ricas, qued\u00f3 claro que tener tokens<\/i> (que se pueden convertir en dinero real) es un negocio lucrativo. Una caracter\u00edstica especial de la econom\u00eda de las criptomonedas es que, al contrario que el dinero real, cualquiera puede generar dinero digital generando la cadena de bloques mediante operaciones matem\u00e1ticas y beneficiarse de ello (si quieres conocer c\u00f3mo funcionan las cadenas de bloques, haz clic aqu\u00ed<\/a>).<\/p>\n

Una regla general de las piscinas de miner\u00edas (organizaciones de mineros) es que cuantas m\u00e1s operaciones hagas, m\u00e1s tokens<\/i> recibes. El \u00fanico problema es que cuantas m\u00e1s operaciones quieras realizar, m\u00e1s potencia inform\u00e1tica necesitas y, por tanto, m\u00e1s electricidad consumir\u00e1s.<\/p>\n

Por ello, se les ocurri\u00f3 usar los ordenadores de otras personas para minar criptomonedas; despu\u00e9s de todo, est\u00e1 en su ADN aprovecharse de las tecnolog\u00edas de Internet para ganar dinero f\u00e1cil. Por supuesto, la finalidad es que los ordenadores de las v\u00edctimas ejecuten las operaciones sin el conocimiento de los propietarios o administradores. Y, por razones obvias, los ciberdelincuentes son aficionados a las grandes redes corporativas con cientos de ordenadores.<\/p>\n

Los ciberdelincuentes se han convertido en unos aut\u00e9nticos expertos, de hecho, en estos momentos, m\u00e1s de 2,7 millones de usuarios de todo el mundo est\u00e1n siendo atacados por \u201cmineros maliciosos\u201d (1,5 veces m\u00e1s que en 2016) y la cifra sigue ascendiendo. A continuaci\u00f3n, vamos a profundizar en las tecnolog\u00edas que usan los atacantes.<\/p>\n

Una amenaza oculta<\/h3>\n

El primer m\u00e9todo recoge todas las caracter\u00edsticas tecnol\u00f3gicas empleadas para llevar a cabo ataques APT (amenaza persistente avanzada<\/a>), que han aparecido a menudo en las campa\u00f1as de ransomware<\/i> <\/a>a gran escala. Estos mismos m\u00e9todos se usan ahora para distribuir mineros ocultos, por ejemplo, los ataques que usan la vulnerabilidad EternalBlue.<\/p>\n

Otro m\u00e9todo para instalar un minero oculto en el ordenador de una v\u00edctima es convencer al usuario de que descargue un dropper<\/i> que a su vez descargar\u00e1 el minero<\/a>. Los cibercriminales suelen atraer a los usuarios para que descarguen el dropper<\/i> disfraz\u00e1ndolo de anuncio o de una versi\u00f3n gratuita de un producto, tambi\u00e9n hacen uso de t\u00e9cnicas phishing<\/i>.<\/p>\n

Despu\u00e9s de la descarga, el dropper<\/i> se ejecuta en el ordenador y se instala el minero con una utilidad especial que esconde el minero en el sistema. El paquete puede incluir herramientas de autoarranque y de autoconfiguraci\u00f3n que ajustar\u00e1n la potencia de procesamiento que puede usar el minero seg\u00fan el resto de los programas que haya en ejecuci\u00f3n; as\u00ed, no se ralentiza el sistema y, por tanto, no se levantan sospechas.<\/p>\n

Estas herramientas podr\u00edan impedir que el usuario cierre el proceso del minero. Si el usuario detecta el minero e intenta inhabilitarlo, el ordenador se reiniciar\u00e1 y, despu\u00e9s, el minero seguir\u00e1 funcionando. La mayor\u00eda de los mineros ocultos reutilizan el c\u00f3digo de sus hom\u00f3logos leg\u00edtimos, lo que complica la detecci\u00f3n.<\/p>\n

Hay m\u00e1s formas de minar tokens<\/i> de forma ilegal: los mineros web<\/a> o los mineros en el navegador. Estos procesos se pueden llevar a cabo por un administrador que incorpora un script<\/i> minero en el navegador que se ejecuta cuando la v\u00edctima visita el sitio o por un ciberdelincuente que haya ganado accesos de administrador al sitio. Mientras que el usuario est\u00e1 en la web, su ordenador construye bloques, de los cuales se beneficia el delincuente que est\u00e1 detr\u00e1s del script<\/i>.<\/p>\n

\u00bfC\u00f3mo se pueden proteger las empresas de los mineros?<\/h3>\n

Las tecnolog\u00edas y complejidades de detecci\u00f3n actuales contra los ataques sofisticados han causado que los cibercriminales creen botnets<\/i> <\/a>con los ordenadores de las v\u00edctimas y los usen en mineros ocultos. Est\u00e1 claro que una infraestructura empresarial con una gran cantidad de procesamiento es un objetivo muy atractivo para los ciberdelincuentes. Los dispositivos de tu compa\u00f1\u00eda tambi\u00e9n podr\u00edan estar en riesgo. Por ello, te recomendamos que implementes las siguientes medidas si quieres proteger tu negocio:<\/p>\n