SINGAPUR – Los secuestradores digitales se están apoderando de las computadoras para extraer criptomonedas, y la compañía de ciberseguridad Kaspersky dijo que Singapur experimentó un aumento en los intentos de cripto-jack en los primeros tres meses de 2020.
La compañía con sede en Rusia dijo que bloqueó más de 11,700 intentos de criptojacking en dispositivos en Singapur entre enero y marzo de este año, un aumento de más de tres veces con respecto al mismo período del año pasado, cuando hubo alrededor de 2,900 intentos.
En un informe publicado recientemente, Kaspersky dijo que el pico es el mayor aumento porcentual en el sudeste asiático.
Los secuestradores están apuntando a Singapur debido a su infraestructura de TI y la alta velocidad de Internet, que ofrece un buen suministro de ancho de banda para que los ciberdelincuentes aprovechen, dijo Yeo Siang Tiong, gerente general para el sudeste asiático de Kaspersky.
“Cryptojacking, o minería maliciosa, es el uso no autorizado del dispositivo de otra persona para extraer criptomonedas.
“Los ciberdelincuentes utilizan varios medios para instalar programas de minería en las computadoras de otras personas, preferiblemente a granel, y obtener todas las ganancias de la minería de criptomonedas sin incurrir en costos de equipo o electricidad”, dijo Yeo el miércoles ( 3 de junio).
La minería de criptomonedas implica el uso de computadoras para resolver problemas matemáticos complejos.
Las computadoras y dispositivos de “minería” hacen un trabajo similar al de un banco central, registrando transacciones en un libro de contabilidad que es de acceso público para cualquier persona mientras verifica la validez de estos intercambios.
Por su trabajo, las computadoras mineras reciben bitcoins, que pueden hacer que la empresa sea rentable, si los mineros pueden invertir el tiempo y la energía necesarios.
Pero la minería de criptomonedas a menudo consume más energía de la que pueden cubrir las ganancias generadas.
Como resultado, los piratas informáticos de todo el mundo se están alejando de la minería de monedas utilizando sus propios recursos y están ideando cada vez más formas innovadoras de utilizar el poder de procesamiento de terceros para hacer esto, dijo Yeo.
Los piratas informáticos confían en tácticas de ingeniería social, como enlaces falsos en correos electrónicos o sitios web, para engañar a las víctimas y hacer que instalen códigos maliciosos en sus dispositivos y redes más amplios que los convertirán en sus herramientas de minería.
El hacker luego termina con una enorme red de criptomonedas mineras a expensas de sus víctimas.
Los ciberdelincuentes prefieren cada vez más el cryptojacking a otras formas de ataque, como el ransomware, ya que el cryptojacking suele ser más rentable y tiene un menor riesgo de ser atrapado.
Yeo dijo: “Ya no es rentable extraer criptomonedas usando su propio equipo y electricidad. Es mejor recurrir al secuestro de otros recursos para la minería de criptomonedas”.
El aumento en los casos de robo de criptomonedas puede deberse a un aumento en la cantidad de personas que trabajan desde casa (FMH) en medio de la pandemia Covid-19, dijo KK Lim, jefe de ciberseguridad, privacidad y protección de datos del bufete de abogados Eversheds. Harry Elias.
“Definitivamente podemos decir que la FMH aumenta las oportunidades, así como el phishing, porque algunas computadoras ‘domésticas’ de la FMH pueden no actualizar sus actualizaciones de seguridad, ya que es una computadora general utilizada por todos”, dijo Lim, refiriéndose a cómo algunos las familias pueden compartir el mismo dispositivo para acceder al correo electrónico del trabajo u otra información corporativa.
Estos empleados pueden estar usando computadoras de escritorio en la oficina y es posible que no hayan recibido un dispositivo de oficina para trabajar desde casa.
Yeo estuvo de acuerdo con el punto de Lim y agregó que los estándares de higiene cibernética más bajos durante este período pueden ser responsables del aumento.
“Esto es especialmente cierto cuando los empleados no prestan atención a los recursos y sitios web que visitan”, dijo.
Al usar sus dispositivos personales en el hogar, es posible que los empleados no estén dispuestos a mantener actualizadas sus funciones de seguridad, especialmente porque es posible que los equipos de seguridad de TI no los respalden por completo.
El delito cibernético está aumentando este año a medida que más personas trabajan desde casa debido a la pandemia de Covid-19.
La firma de seguridad VMWare Carbon Black dijo en abril que los ataques de ransomware monitoreados a nivel mundial aumentaron un 148 por ciento en marzo con respecto al mes anterior.
Los expertos dicen que hay algunas señales a las que hay que prestar atención si alguien sospecha que un dispositivo ha sido secuestrado por cryptojack.
“Los signos reveladores de la minería criptográfica pueden incluir ralentizar la velocidad de la computadora, mayor consumo de electricidad y mayor uso del ancho de banda de Internet”, dijo Bryan Tan, un abogado de Pinsent Masons MPillay especializado en legislación tecnológica y protección de datos. .
Yeo, de Kaspersky, señaló que el desgaste de la batería de un dispositivo debido a la minería también puede causar que se deforme físicamente, debido al desgaste de los núcleos de procesamiento que trabajan horas extras para obtener criptomonedas.
Señaló un estudio reciente de Kaspersky que encontró que después de extraer criptomonedas maliciosamente durante dos días seguidos utilizando malware de minería móvil, las baterías de los teléfonos comenzaron a expandirse hasta el punto de deformar físicamente los teléfonos.
“Las baterías se agotan mucho más rápido que antes y los dispositivos pueden calentarse bastante.
“Si el dispositivo usa un plan de datos, los usuarios verán un mayor uso de datos”, agregó.
Lim dijo que contar con las funciones de seguridad adecuadas del navegador de Internet, que pueden escanear en busca de software malicioso, contribuirá en gran medida a evitar que los usuarios sean víctimas de robo de criptografía.
Pero agregó que nada supera la práctica de buenos hábitos de higiene cibernética.
“Practicar una buena higiene cibernética básica, como no hacer clic en enlaces desconocidos en un correo electrónico, ir a sitios web gubernamentales oficiales, comerciales y legítimos para obtener noticias y otra información, tener seguridad de punto final actualizada y capacitación constante para las empresas son algunas formas formas efectivas de evitar la minería de criptomonedas “, dijo.