A menudo se considera que los ciberdelincuentes tienen la ventaja sobre la comunidad del «White Hat». Después de todo, son anónimos, pueden lanzar ataques desde prácticamente cualquier parte del mundo y generalmente tienen el elemento sorpresa. Pero hay un arma secreta que tienen los buenos: la colaboración. Así lo reseñó la empresa de ciberseguridad Trend Micro.
«Estamos orgullosos de haber contribuido a una nueva operación de colaboración exitosa con INTERPOL en Singapur que ha ayudado a reducir el número de usuarios infectados por el malware cryptomining en un 78%», señaló la firma digital.
Cryptomining en aumento
El cryptojacking es una práctica maliciosa en la que los atacantes infectan dispositivos comunes con malware de criptominería, utilizando los recursos de la víctima para minar criptomonedas. Estos ataques se han convertido en una forma cada vez más popular para que los ciberdelincuentes ganen dinero.
¿Por qué?
Porque las víctimas no saben que han sido infectadas. El malware se encuentra en su máquina en segundo plano para la extracción de las monedas digitales 24/7/365.
Cada vez más, los piratas informáticos han lanzado ataques sofisticados contra los sistemas informáticos empresariales y los servidores en la nube para aumentar su potencial de extracción y ganancias. Pero muchos todavía se dirigen a sistemas informáticos domésticos como routers, ya que a menudo se dejan relativamente desprotegidos.
Es por eso que el criptojacking siguió siendo la amenaza más detectada en la primera mitad de 2019 en términos de componentes de amenaza basados en archivos, según los datos de Trend Micro.
Operación Goldfish Alpha
Como parte de la «Operación Goldfish Alpha», Trend Micro desarrolló un documento de orientación sobre «Mitigación y prevención de cryptojacking», que detalla cómo una vulnerabilidad que afecta a una marca común de routers domésticos y empresariales provocó la infección de miles de dispositivos en la región de la ASEAN (Asociación de Naciones del Sureste Asiático).
Delincuencia 2.0: El hampa está migrando a los delitos informáticos
En los cinco meses posteriores a la descripción del documento en junio de 2019, los expertos de los equipos nacionales de respuesta a emergencias informáticas y la policía, ayudaron a identificar y restaurar más de 20,000 routers afectados, reduciendo la cantidad de dispositivos infectados en la región en un 78%.