Tecnología

El CCN recomienda concienciarse con buenas prácticas ante el auge de ataques de 'cryptojacking'

4 marzo, 2019 17:29

Esta noticia corrige los datos sobre el crecimiento de los ataques de 'cryptojacking', y sustituye el titular por el siguiente: "El CCN-CERT recomienda concienciarse ante el incremento del 34.000% de los ataques de 'cryptojacking' en 2017"

MADRID, 4 (Portaltic/EP)

Los ataques de 'cryptojacking' crecieron un 34.000 por ciento en 2017, por lo que el Centro Criptológico Nacional (CCN) ha recomendado una serie de buenas prácticas, entre las que ha destacado la importancia de la educación y concienciación del usuario, así como consejos como deshabilitar Javascript en navegadores.

Como explica el CCN, el 'cryptojacking' es un tipo de ataque por el se hace un uso ilegítimo de un dispositivo electrónico ajeno para aprovechar su capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador, con el objetivo de realizar el proceso de obtención de criptomonedas.

Este tipo de prácticas, "fácil de efectuar y automatizar" y difícil de detectar en el dispositivo infectado, aumentó un 34.000 por ciento en 2017. Sólo en los últimos tres meses de ese año, el incremento fue del 8.500 por ciento.

Los ataques de tipo 'cryptojacking' varían en función del objetivo perseguido por el ciberdelincuente y de la forma de distribución del código dañino, que puede llevarse a cabo a través del correo electrónico frauduolento ('phishing'), de dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), de páginas web o de aplicaciones móviles, como queda recogido en el Informe de Amenazas 25/18, elaborado por esta misma institución.

El CCN-CERT, la Capacidad de Respuesta a incidentes de Seguridad de la Información del CCN, adscrito al Centro Nacional de Inteligencia, ha elaborado un informe, disponible en su página web, que pretende orientar al usuario en el correcto empleo de las tecnologías, para evitar así los riesgos derivados de esta práctica. En este informe se incluyen recomendaciones con el fin de dificultar estos ataques.

BUENAS PRÁCTICAS CONTRA EL 'CRYPTOJACKING'

Muchos minadores de criptomonedas están escritos en JavaScript, como señalan desde el CCN, lo que perjudica especialmente a los sitios web que necesitan JavaScript para su ejecución. Por ello, recomiendan usar extensiones como Toggle Javascript, para activarlo y desactivarlo.

También recomiendan el uso de extensiones para bloquear ventanas emergentes y anuncios, dado que algunas webs pueden lanzar una pequeña ventana, que se minimiza enseguida y pasa desapercibida, que inicia el proceso de minado o la ejecución de otro código malicioso. También existen extensiones específicas que detectan y protegen de los minadores.

Las actualizaciones tanto de los antivirus como de los sistemas operativos suelen solucionar vulnerabilidades que podrían ser utilizadas por los 'hackers', por lo que siempre se debe contar con la última versión de estos programas.

El correo electrónico puede usarse como puerta de entrada de los ciberdelincuentes, por eso desde el CCN piden a los usuarios que apliquen filtros 'antispam' en el correo, para así evitar la descarga de código dañino.

En cuanto a la apertura de archivos desconocidos, aconsejan mostrar siempre las extensiones de archivos, no habilitar las macros en un documento ofimático o, si se hace, comprobar que están firmadas por el remitente. Además, es necesario monitorizar el uso de recursos por parte del sistema que se puede conseguir mediante la aplicación resmon.exe.

En el caso de que se descarguen archivos de páginas web desconocidas, es recomendable ejecutarlos por primera vez a través de una máquina virtual. Desde el CCN aconseja también utilizar una lista negra de webs que usan criptomineros a través de extensiones como NoCoin o Minerblock.

Por último, como prácticas más recomendables, desde el CCN piden cambiar las credenciales que vienen de fábrica en los dispositivos electrónicos, elegir usuarios y contraseñas robustos y no descargar ni instalar aplicaciones de sitios no oficiales.