MADRID, 4 (Portaltic/EP)

Ante el auge del 'cryptojacking', un tipo de amenaza cuya cantidad de ataques aumentó en un 8.500% en 2017, el Centro Criptológico Nacional (CCN-CERT) ha recomendado una serie de buenas prácticas dirigidas entre las que ha destacado la importancia de la educación y concienciación del usuario, así como consejos como deshabilitar Javascript en navegadores.

El 'cryptojacking' es un tipo de amenaza sencilla y difícil de detectar que consiste en el uso ilegítimo de un dispositivo electrónico ajeno para obtener criptomonedas. Este tipo de prácticas aumentó un 34.000% en los tres últimos meses de 2017, lo que supone un crecimiento de estos ataques de 8.500% durante este año.

El Centro Criptológico Nacional(CCN) ha elaborado un informe, disponible en su página web, que pretende orientar al usuario en el correcto empleo de las tecnologías, para evitar así los riesgos derivados de esta práctica. En este informe se incluyen recomendaciones con el fin de dificultar estos ataques.

Existen diferentes tipos de 'cryptojacking' que varían en función del objetivo perseguido por el ciberdelincuente y de la forma de distribución del código dañino, que puede llevarse a cabo a través del correo electrónico (phishing), de dispositivos IoT (Internet de las Cosas), de páginas web o de aplicaciones web en dispositivos móviles, como queda recogido en el Informe de Amenazas 25/18, elaborado por esta misma institución.

10 BUENAS PRÁCTICAS CONTRA EL 'CRYPTOJACKING'

Se debe tener en cuenta que este tipo de ataques se apoyan en JavaScript para ejecutarse, por lo que deshabilitándolo o configurando los permisos de acceso a sitios web, se impide su ejecución.

Las actualizaciones tanto de los antivirus como de los sistemas operativos suelen solucionar vulnerabilidades que podrían ser utilizadas por los 'hackers', por lo que siempre se deben actualizar estos sistemas.

El correo electrónico puede usarse como puerta de entrada de los ciberdelincuentes, por eso desde el CCN piden a los usuarios que apliquen filtros 'antispam' en el correo, y así evitar la descarga de código dañino.

En cuanto a la apertura de archivos desconocidos, se aconseja mostrar siempre las extensiones de archivos, no habilitar las macros en un documento ofimático o, si se hace, se debe comprobar que están firmadas por el remitente. Además, es necesario monitorizar el uso de recursos por parte del sistema que se puede conseguir mediante la aplicación resmon.exe.

En el caso de que se descarguen archivos de páginas web desconocidas es recomendable ejecutarlos por primera vez a través de una máquina virtual. El CCN aconseja también utilizar una lista negra de webs que usan criptomineros a través de extensiones como NoCoin o Minerblock.

Por último, como prácticas más recomendables desde el Centro Criptológico Nacional, se pide cambiar las credenciales que vienen de fábrica en los dispositivos electrónicos, elegir usuarios y contraselas robustos y no descargar ni instalar aplicaciones de sitios no oficiales. Todo ello forma parte d euna estrategia para aumentar la educación y la concienciación del usuario.