{"id":28094,"date":"2022-11-24T12:25:44","date_gmt":"2022-11-24T10:25:44","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28094"},"modified":"2022-11-24T12:25:44","modified_gmt":"2022-11-24T10:25:44","slug":"miners-threaten-cloud-infrastructure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/miners-threaten-cloud-infrastructure\/28094\/","title":{"rendered":"La miner\u00eda: una continua amenaza para las empresas"},"content":{"rendered":"<p>Como muestra nuestro reciente <a href=\"https:\/\/securelist.com\/cryptojacking-report-2022\/107898\/\" target=\"_blank\" rel=\"noopener\">estudio<\/a>, a pesar de la ca\u00edda en el precio de muchas criptomonedas y la decisi\u00f3n de una de las m\u00e1s importantes, Ethereum, de alejarse de la miner\u00eda, los <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/miner\/\" target=\"_blank\" rel=\"noopener\">mineros<\/a> maliciosos contin\u00faan amenazando a las empresas, quedando especialmente expuestas las que usan infraestructura en la nube. Exploramos los peligros de la miner\u00eda y c\u00f3mo proteger los recursos inform\u00e1ticos de una empresa.<\/p>\n<h2>La miner\u00eda est\u00e1 muerta. Larga vida a la miner\u00eda<\/h2>\n<p>Muchos ya predijeron el final de la miner\u00eda despu\u00e9s del anuncio de Ethereum en el que afirmaba que pasar\u00eda de confirmar transacciones utilizando el m\u00e9todo de <a href=\"https:\/\/es.wikipedia.org\/wiki\/Sistema_de_prueba_de_trabajo\" target=\"_blank\" rel=\"noopener nofollow\">prueba de trabajo<\/a> al modelo de <a href=\"https:\/\/es.wikipedia.org\/wiki\/Prueba_de_apuesta\" target=\"_blank\" rel=\"noopener nofollow\">prueba de apuesta<\/a>. El primero requiere una gran potencia inform\u00e1tica, mientras que el segundo necesita muchos menos participantes y recursos para confirmar una transacci\u00f3n: es unas mil veces m\u00e1s eficiente desde el punto de vista inform\u00e1tico. El abandono del concepto de prueba de trabajo, en teor\u00eda, podr\u00eda haber disminuido significativamente la popularidad de la miner\u00eda.<\/p>\n<p>Este cambio tan esperado se <a href=\"https:\/\/techcrunch.com\/2022\/09\/15\/ethereum-switches-to-proof-of-stake-consensus-after-completing-the-merge\/\" target=\"_blank\" rel=\"noopener nofollow\">llev\u00f3 a cabo<\/a> el 15 de septiembre y, en cierta medida, s\u00ed que afect\u00f3 a la popularidad de la miner\u00eda. Por ejemplo, el precio de las tarjetas gr\u00e1ficas utilizadas para la extracci\u00f3n de Etherium cay\u00f3 bruscamente cuando inundaron el mercado secundario. Los que se dedican a la miner\u00eda legal <a href=\"https:\/\/www.ft.com\/content\/61c15ce0-7d36-4602-9c54-fd8e5909a4ef\" target=\"_blank\" rel=\"noopener nofollow\">comenzaron<\/a> a cambiar a la miner\u00eda de otras criptomonedas, a vender sus sistemas inform\u00e1ticos o a encontrar otros usos. Sin embargo, esta disminuci\u00f3n de la actividad no se extiende a los atacantes que minan a expensas de otros.<\/p>\n<p>Pero lo cierto es que nunca se han centrado mucho en extraer Etherium, siendo solo su <a href=\"https:\/\/www.kaspersky.es\/blog\/malicious-cryptominers-2022\/28081\/\" target=\"_blank\" rel=\"noopener\">tercera<\/a> moneda m\u00e1s popular, ya que siempre han preferido minar Monero, que garantiza el total anonimato de las transacciones. Para producir Monero, tambi\u00e9n es necesaria la miner\u00eda, pero no las tarjetas gr\u00e1ficas. Esta criptomoneda se extrae mejor en CPU ordinarias que, a diferencia de las potentes unidades de procesamiento gr\u00e1fico, se encuentran en cualquier ordenador. Las m\u00e1s poderosos se ejecutan en servidores, por ello suelen atraer tanto a los atacantes.<\/p>\n<h2>C\u00f3mo amenazan los mineros a las empresas<\/h2>\n<p>Ya hemos hablado en otras ocasiones sobre los problemas que los mineros pueden causar a un usuario particular:<\/p>\n<p>\u2013 Facturas el\u00e9ctricas elevadas.<\/p>\n<p>\u2013 Un rendimiento m\u00e1s lento debido a la alta carga en la CPU y la tarjeta gr\u00e1fica.<\/p>\n<p>Puede parecer que hacemos una monta\u00f1a de un grano de arena, ya que, de todos modos, muchos mantienen sus ordenadores encendidos todo el tiempo, y la mayor\u00eda de los usuarios pueden soportar las ralentizaciones. Pero para las empresas las amenazas son mucho peores. Adem\u00e1s de lo anterior, los mineros de criptomonedas no deseados pueden provocar:<\/p>\n<ul>\n<li>Un <a href=\"https:\/\/www.kaspersky.es\/blog\/cryptominers-in-business\/16411\/\" target=\"_blank\" rel=\"noopener\">desgaste acelerado de los equipos<\/a>, lo que provoca errores prematuros (tambi\u00e9n afecta a particulares, aunque mucho m\u00e1s a las empresas).<\/li>\n<li>Un aumento en la carga de los servidores de la empresa que, al igual que un ataque DDOS, puede desconectar los servicios; la alteraci\u00f3n de la disponibilidad o el funcionamiento inestable de estos servicios supone p\u00e9rdidas.<\/li>\n<li>Mayores costes en el mantenimiento de la infraestructura en la nube; cuando a final de mes Amazon, Google o Microsoft agregan un cero a la factura, pueden causar estragos en el balance de la empresa. Seg\u00fan <a href=\"https:\/\/www.kaspersky.es\/blog\/attacks-on-google-cloud-platform\/26718\/\" target=\"_blank\" rel=\"noopener\">este informe de Google<\/a>, en el 86 % de los casos exitosos en el compromiso de una cuenta de la plataforma Google Cloud, los atacantes instalaron mineros. A su vez, los costes por minar criptomonedas en la infraestructura de la nube son <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/cryptominers-hijack-53-worth-of-system-resources-to-earn-1\/\" target=\"_blank\" rel=\"noopener nofollow\">53 veces m\u00e1s altos de media que la recompensa<\/a>, lo que, por supuesto, no detiene a los ciberdelincuentes, ya que no son ellos los que corren con los gastos.<\/li>\n<\/ul>\n<h2>Los mineros aterrorizan a los proveedores de infraestructuras<\/h2>\n<p>Los ataques mineros representan la peor amenaza para las empresas que no solo utilizan la infraestructura en la nube, sino que tambi\u00e9n brindan a sus clientes servicios basados en la nube de los principales proveedores. Y especialmente si proporcionan IaaS (infraestructura como servicio) o PaaS (plataforma como servicio).<\/p>\n<p>La diferencia entre estas empresas y el resto es que deber\u00edan preocuparse no solo de que los mineros malintencionados penetren en la infraestructura de forma encubierta, sino tambi\u00e9n de los regulares y leg\u00edtimos.<\/p>\n<p>Si una empresa proporciona infraestructura o una plataforma como servicio, sus clientes tienen cierto grado de libertad para usar esa infraestructura o plataforma: generalmente pueden usarla como les plazca, incluso ejecutar varias aplicaciones, entre ellas, los mineros.<\/p>\n<p>Por tanto, no es raro que los ciberdelincuentes creen varias cuentas en dichos servicios a la vez y las usen para ejecutar mineros sin dejar que consuman m\u00e1s recursos de los que proporciona el servicio con una cuenta gratuita. Un ataque de este tipo que involucre a cientos de cuentas puede generar una carga monstruosa en los servidores, dejando el servicio inestable y aumentando enormemente los gastos de infraestructura de la empresa. Adem\u00e1s, puede resultar m\u00e1s dif\u00edcil para un proveedor de infraestructura detectar un ataque de este tipo que, por ejemplo, una empresa SaaS, ya que no siempre puede ver todos los procesos ejecutados por los clientes debido a su propia pol\u00edtica de privacidad.<\/p>\n<h2>C\u00f3mo pueden tratar las empresas con los mineros<\/h2>\n<p>Teniendo esto en cuenta, las empresas no pueden simplemente hacer la vista gorda ante la amenaza de la miner\u00eda. Lo ideal ser\u00eda prevenirla en primer lugar; pero si no, debe ser detectado y detenido lo antes posible.<\/p>\n<p>Seg\u00fan otros datos de Google, la mayor\u00eda de los casos de compromiso del servidor se deben al uso de contrase\u00f1as d\u00e9biles y a un control de acceso insuficiente. Por lo tanto, el foco debe estar puesto en el acceso a los recursos inform\u00e1ticos:<\/p>\n<ul>\n<li>Establece contrase\u00f1as seguras y \u00fanicas en todas partes.<\/li>\n<li>Habilita siempre la autenticaci\u00f3n en dos pasos para acceder a los recursos de los proveedores de la nube (de esta forma, si la contrase\u00f1a se filtra o se consigue por fuerza bruta, los atacantes no obtendr\u00e1n el control de la cuenta sin el segundo paso).<\/li>\n<li>Restringe el acceso a la gesti\u00f3n de la infraestructura: cuantos menos empleados tengan privilegios de acceso elevados, menos probabilidades habr\u00e1 de que el acceso se vea comprometido.<\/li>\n<li>Utiliza <a href=\"https:\/\/www.kaspersky.es\/enterprise-security\/cloud-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">soluciones de seguridad que detecten actividades sospechosas tanto en dispositivos f\u00edsicos como en equipos virtuales<\/a>.<\/li>\n<\/ul>\n<p>Los proveedores de IaaS y PaaS, adem\u00e1s de lo anterior, deben:<\/p>\n<ul>\n<li>Tener la capacidad de monitorizar la actividad del usuario de una forma u otra; si no es posible supervisar los procesos activos a nivel del equipo virtual (evitando la ejecuci\u00f3n de <em>scripts<\/em> id\u00e9nticos por parte de diferentes usuarios), al menos aseg\u00farate de que cuentas diferentes no utilicen el mismo repositorio.<\/li>\n<li>Contar con un sistema de alerta bien adaptado a actividades at\u00edpicas e involucrar a expertos que puedan responder r\u00e1pidamente.<\/li>\n<li>Prestar mayor atenci\u00f3n a la correcci\u00f3n oportuna de las vulnerabilidades en el <em>software<\/em> de la infraestructura o la plataforma, ya que los atacantes pueden explotarlas para <em>hackear<\/em> e instalar mineros.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Los mineros siguen representando una amenaza para las empresas, especialmente pasa las que usan una infraestructura en la nube.<\/p>\n","protected":false},"author":696,"featured_media":28082,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754],"tags":[378,1272,2416,3027,2454],"class_list":{"0":"post-28094","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-amenazas","10":"tag-empresa","11":"tag-ethereum","12":"tag-infraestructura","13":"tag-mineros"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/miners-threaten-cloud-infrastructure\/28094\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/miners-threaten-cloud-infrastructure\/24868\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/miners-threaten-cloud-infrastructure\/20368\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/miners-threaten-cloud-infrastructure\/10272\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/miners-threaten-cloud-infrastructure\/27422\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/miners-threaten-cloud-infrastructure\/25207\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/miners-threaten-cloud-infrastructure\/25553\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/miners-threaten-cloud-infrastructure\/27385\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/miners-threaten-cloud-infrastructure\/34245\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/miners-threaten-cloud-infrastructure\/46275\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/miners-threaten-cloud-infrastructure\/19787\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/miners-threaten-cloud-infrastructure\/20356\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/miners-threaten-cloud-infrastructure\/29566\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/miners-threaten-cloud-infrastructure\/32939\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/miners-threaten-cloud-infrastructure\/25600\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/miners-threaten-cloud-infrastructure\/31254\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/miners-threaten-cloud-infrastructure\/30961\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/mineros\/","name":"mineros"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=28094"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28094\/revisions"}],"predecessor-version":[{"id":28095,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/28094\/revisions\/28095"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/28082"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=28094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=28094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=28094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}