Un producto de Somos del Tuy Medios, C.A.
Rif J-50273514-3
Escucha nuestra radio on line Somos del Tuy Radio - De Los Valles para ti
-
Seguridad Tuyera
Jueves, 21/4/2022 ¿Usted ha notado que en algún momento su teléfono móvil celular o su PC tiene un consumo inusual de energía? ¿una alta actividad del procesador? ¿una reducción de la productividad? ¿se ralentiza o incluso se calienta por demás?
Éstas son algunas de las señales que indican que su equipo podría haber sido utilizado de forma indebida para la minería de Criptomonedas.
¿Cómo puede evitar que la Criptominería entre en su equipo o en su red? ¿Y por qué debería preocuparse?
A medida que las criptomonedas se vuelven más valiosas y populares, impulsadas por la creciente aceptación de estos métodos de pago, también ganan la atención de los ciberdelincuentes.
Hay múltiples razones por las que las criptomonedas se convierten en un objetivo atractivo para los ciberdelincuentes, que a menudo llevan a cabo sus actividades ilegales a través de los dispositivos personales o de las empresas.
A continuación, le comparto lo que debe buscar, cómo sucede y las recomendaciones para mantener su teléfono o empresa a salvo de la criptominería ilícita.
Lo primero que debe saber es que la minería de criptomonedas se ha convertido en la táctica de más bajo riesgo a la que recurren los ciberdelincuentes para ganar dinero ya que ésta es muy fácil de obtener. Estos sujetos utilizan indebidamente los dispositivos electrónicos para minar criptomonedas, instalando un malware que roba secretamente la capacidad de procesamiento. Los dispositivos de las empresas son incluso más tentadores que los privados, debido a que su uso y rendimiento suele ser mayor, los ciberdelincuentes también consiguen minar más divisas en menos tiempo.
Dado que el código malicioso generalmente se ejecuta en segundo plano, es bastante difícil detectar cuándo un dispositivo ha sido secuestrado. Sin embargo, algunos signos no deben ser ignorados. Cuando se infecta con el malware de minería de criptomonedas, el dispositivo suele ser más lento y la productividad y el rendimiento de la infraestructura disminuyen. Otra señal de advertencia es el consumo inusual de energía, así como el tráfico de red sospechoso.
Si su dispositivo Android ha sido infectado con malware de minería de criptomonedas, podrá detectar otras causas de carga computacional, como una menor duración de la batería y un aumento notable de la temperatura del dispositivo.
Los ataques de criptominería tienen el potencial de paralizar su negocio. El malware de criptominería también puede conducir a interrupciones aún más significativas, ya que expone las vulnerabilidades de la infraestructura de la empresa y la postura de ciberseguridad, que pueden ser aprovechadas por otros ciberdelincuentes.
Hay varios tipos de malware y posibles estrategias. El programa malicioso se descarga e instala en el dispositivo, o se integra en una página web. En este último caso, los ciberdelincuentes incrustan un código dañino en una página web (o en alguna parte de ella), que ha sido especialmente diseñada para minar criptomonedas. Esta técnica se dirige principalmente a páginas web de torrents, de streaming gratuito o pornográficas, en las que los internautas suelen pasar más tiempo y, por tanto, permiten al minero minar más.
Un programa de este tipo puede instalarse por error o por desconocimiento, por lo que se sugiere estar muy atento al momento de teclear y utilizar estas páginas. En su empresa, una opción es limitar los privilegios administrativos de la misma con el objetivo de mitigar el factor de riesgo humano que conlleva.
Afortunadamente, hay formas de evitar que la criptominería infecte sus dispositivos, les comparto algunas medidas de prevención:
1. Proteja sus celulares o dispositivos con soluciones de seguridad multicapa y fiables.
2. Implante un software de detección de intrusiones (IDS).
3. Siga el principio del mínimo privilegio o Cero Confianza.
4. Utilice controles de aplicación que reduzcan al mínimo el software que se puede ejecutar.
5. Implemente una buena política de actualizaciones y parches.
6. Supervise los sistemas de la empresa.
7. Filtre los sitios web que no deben ser visitados desde los dispositivos de la empresa.
Por último, pero no por ello menos importante, evite la avaricia y siempre sea desconfiado al momento de navegar en la Internet, ya que ese exceso de confianza o la codicia es lo que hace que el usuario cometa errores los cuales serán contabilizados por los ciberdelincuentes que se encuentran en espera de esas brechas.
Asimismo, la formación de los empleados es importante ya que concienciando a sus empleados pueden convertirlos en el muro de defensa de su empresa.
Los invito a escuchar mi programa radial Seguridad en Salsa los días miércoles a las 12:00 horas de Venezuela por www.somosdeltuy.com donde los mantendré a la vanguardia de la seguridad de la información, seguridad informática y Ciberseguridad, los espero.
Adolfo Gelder
adogel@gmail.com
-