Tecnología

¿Por qué las dependencias son atractivas para minar criptomonedas?

Con las vulneraciones más recientes, los criminales usan los equipos de terceros para realizar los procesos de minería y afectar las operaciones de las instituciones.

mar 21 septiembre 2021 03:00 PM

mineria-criptomonedas-inai — Si bien este tipo de ataque ha disminuido, su persistencia se debe a la facilidad con la que los atacantes pueden entrar a los sistemas. (adventtr/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

Los ataques a las dependencias de gobierno por medio de hackeos de explotación de criptomonedas, como el que padeció la Plataforma Nacional de Transparencia este lunes, son atractivos para los cibercriminales debido al gran número de equipos que pueden infectar, los cual les representa mayores ganancias económicas.

“Para poder sacar bastante dinero en la minería de criptomonedas”, explica Miguel Hernández y López, gerente de ingeniería de seguridad de CheckPoint, “se necesita tener miles de equipos funcionando y la ventaja de las vulneraciones a dependencias gubernamentales es la cantidad de equipos con los que cuentan”.

Y es que al infectar los dispositivos, los ciberatacantes utilizan la capacidad de procesamiento y de memoria de los sistemas de cómputo de terceros con el propósito de minar criptomonedas en detrimento del funcionamiento de la infraestructura del servicio vulnerado.

De acuerdo con el especialista, este tipo de ataques pueden hallar su origen en una falla humana, es decir, que un administrador o empleado acceda a un sitio malicioso por error; sin embargo, resalta la existencia de múltiples vectores por medio de los cuales se puede infectar un equipo, ya sea a través de una USB, una descarga o por correo electrónico, entre otros.

Si bien en la actualidad esta actividad ha disminuido entre los grupos de cibercriminales, apunta Santiago Pontiroli, analista de seguridad en Kaspersky, todavía es atractiva debido a la existencia de infraestructuras fáciles de vulnerar donde, además, la víctima entrega un entorno favorable para llevar a cabo esta vulneración.

“Prácticamente esto se pudo haber evitado si la plataforma hubiera tenido mecanismos de seguridad robustos que alertaran sobre el peligro, además de protegerla y mitigar el ataque”, resalta Hernández, quien además apunta a que este problema seguirá existiendo en el futuro.

Roberto Martínez, analista senior de seguridad en Kaspersky, comenta que la persistencia de los ciberataques se mantendrá e incluso evolucionará a causa de las ganancias que genera para lo actores maliciosos, aunado al hecho de que no se ha logrado responder a los retos que implica el vertiginoso avance de la tecnología.

Cabe mencionar que este ataque al INAI no ha sido el único, pues de acuerdo con datos obtenidos a través de una solicitud de información de la Organización Nacional Anticorrupción, entre abril de 2019 y septiembre de 2020, el instituto registró 2 millones 973,954 peticiones maliciosas, mismas que pueden ser identificadas como ciberataques.

Ante esta problemática, Claudio Martinelii, director general para América Latina y el Caribe de Kaspersky, resalta que son necesarias las estrategias de seguridad proactiva en las empresas u organizaciones de gobierno, pues los ataques cada vez son más sofisticados.

En este sentido, Martínez profundiza que es necesario cambiar la estrategia en cómo se aborda la ciberseguridad en estos sectores, pues son necesarias estrategias coordinadas entre ellas, lo cual implica que cada elemento (Estado, empresas, fabricantes y usuarios) asuma un rol de responsabilidad.

Además, puntualiza que las naciones deben tener una postura clara para modernizar el marco legal a este respecto y homologarlo a nivel internacional, pues “internet no tiene fronteras, los cibercriminales lo saben y por ello pueden actuar de forma impune”.

Por otra parte, Pontiroli alerta sobre una nueva tendencia en los ataques relacionados con criptomonedas, pues estos se han volcado hacia los usuarios con estos activos digitales, a quienes les roban sus billeteras digitales por medio de vulnerabilidades previamente conocidas, como el phishing.