¿Por qué las dependencias son atractivas para minar criptomonedas?

De acuerdo con el especialista, este tipo de ataques pueden hallar su origen en una falla humana, es decir, que un administrador o empleado acceda a un sitio malicioso por error; sin embargo, resalta la existencia de múltiples vectores por medio de los cuales se puede infectar un equipo, ya sea a través de una USB, una descarga o por correo electrónico, entre otros.

Si bien en la actualidad esta actividad ha disminuido entre los grupos de cibercriminales, apunta Santiago Pontiroli, analista de seguridad en Kaspersky, todavía es atractiva debido a la existencia de infraestructuras fáciles de vulnerar donde, además, la víctima entrega un entorno favorable para llevar a cabo esta vulneración.

“Prácticamente esto se pudo haber evitado si la plataforma hubiera tenido mecanismos de seguridad robustos que alertaran sobre el peligro, además de protegerla y mitigar el ataque”, resalta Hernández, quien además apunta a que este problema seguirá existiendo en el futuro.

Roberto Martínez, analista senior de seguridad en Kaspersky, comenta que la persistencia de los ciberataques se mantendrá e incluso evolucionará a causa de las ganancias que genera para lo actores maliciosos, aunado al hecho de que no se ha logrado responder a los retos que implica el vertiginoso avance de la tecnología.

Cabe mencionar que este ataque al INAI no ha sido el único, pues de acuerdo con datos obtenidos a través de una solicitud de información de la Organización Nacional Anticorrupción, entre abril de 2019 y septiembre de 2020, el instituto registró 2 millones 973,954 peticiones maliciosas, mismas que pueden ser identificadas como ciberataques.

Ante esta problemática, Claudio Martinelii, director general para América Latina y el Caribe de Kaspersky, resalta que son necesarias las estrategias de seguridad proactiva en las empresas u organizaciones de gobierno, pues los ataques cada vez son más sofisticados.

En este sentido, Martínez profundiza que es necesario cambiar la estrategia en cómo se aborda la ciberseguridad en estos sectores, pues son necesarias estrategias coordinadas entre ellas, lo cual implica que cada elemento (Estado, empresas, fabricantes y usuarios) asuma un rol de responsabilidad.

Además, puntualiza que las naciones deben tener una postura clara para modernizar el marco legal a este respecto y homologarlo a nivel internacional, pues “internet no tiene fronteras, los cibercriminales lo saben y por ello pueden actuar de forma impune”.

Por otra parte, Pontiroli alerta sobre una nueva tendencia en los ataques relacionados con criptomonedas, pues estos se han volcado hacia los usuarios con estos activos digitales, a quienes les roban sus billeteras digitales por medio de vulnerabilidades previamente conocidas, como el phishing.