Black Friday, compras navideñas y la burbuja que se ha creado con el Bitcoin, son las oportunidades perfectas para los hackers, que están dispuestos a capitalizar mucho en todas esas fiestas.
Por CIO AMÉRICA LATINA |Elibeth Eduardo|@ely_e
Ni siquiera en el mundo del cibercrimen todos tienen el mismo talento. Esto significa que hay quienes usan procesos básicos para ganarse la vida y otros que lo hacen con recursos sofisticados.
Esto ocurre también en el mundo de la piratería informática. Así como algunos grupos de hacking encontraron la manera de abrir agujeros a los monederos de Bitcoin para robarse el trabajo de quienes invirtieron y pusieron en marcha maquinas para minar, otros utilizan el actual furor para sacar ventaja mediante el minar clandestino, una técnica que usan a través de las computadoras, workstation y servidores, entre otros, para producir criptomonedas en forma oculta y (casi) indetectable.
Pero esas celebraciones y trabajos, algunas veces pueden ser contraproducentes, pues muchos de los mineros se convierten en un blanco para fraudes y otras opciones de ciberdelincuencia.
Recientes informes de Kaspersky Lab dan cuenta de las amaenzas recientes para los tenedores de criptomonedas que puede, en definitiva, aguarles el placer de la actual burbuja de precios.
Esta combinación de correos con códigos maliciosos o enlaces que llevan a páginas con descargables maliciosos ya es tradicional.
La novedad es que ahora la descarga no es de un malware que intente cifrar los archivos (ransomware) o robar los datos sino que, más bien, descarga troyanos con bots “mineros”.
Este malware (sí, también lo es) utiliza la computadora (y la electricidad) para desarrollar las elaboradas operaciones de cálculo que significa “minar” criptomonedas, empezando por el bitcoin.
Dependiendo de la potencia del equipo, puede llevar semanas para que obtenga una de estas monedas.
Y, por supuesto, el objetivo es que sean más. Muchas más, empezando por el precio actual y por la escala de ascenso que, al menos el bitcoin, ha visto este año.
Ofertas costosas
Casi indetectable pero no inofensivos, Kaspersky Lab advierte de dejar los equipos abiertos a estas amenazas. La firma de ciberseguridad recordó que, el hecho de que no cifren los archivos de la empresa no significa que no puedan hacerlo y los hackers pueden tener comando remotos (de detección por ejemplo) para usuarios en cualquier momento.
Así que la empresa advierte de aprovechar la temporada alta de emisión de correo y spam para actualizar todos los sistemas y software, cerrando la puerta también a esta posibilidad.
No confié en la promesa de Bitcoin gratis; no visite páginas que no conozca y no abra desde el correo ningún enlace: copielo en el navegador… de preferencia en una máquina pública.
El auge de las criptomonedas va a ser aprovechada para “invitar” a incautos a lograr bitcoin gratis. Asegúrese que el personal de su empresa sepa que a los únicos que le van a salir gratis es à lo hackers que lo harán con el esfuerzo y la electricidad de nuestras organizaciones.