Minería de criptomonedas en la mira: Google ofrece seguro millonario

El cryptojacking, también conocido como minería maliciosa de criptomonedas, es un tipo de ciberataque. Esta práctica implica que los atacantes infectan las máquinas de otras personas con un malware que utiliza sus recursos de procesamiento para minar criptomonedas sin su consentimiento.

Los atacantes se benefician de esta actividad al quedarse con las criptomonedas minadas, mientras que las víctimas pueden experimentar un rendimiento lento de su computadora, una reducción de la vida útil del hardware y un aumento en los costos de energía.

En el contexto de los servicios en la nube como Google Cloud, el cryptojacking es aún más perjudicial. Los ciberdelincuentes pueden ganar acceso a las cuentas en la nube a través de técnicas de phishing o explotación de vulnerabilidades de seguridad, y luego desplegar sus operaciones de minería de criptomonedas a gran escala utilizando los recursos de computación de la nube.

Para los clientes de Google Cloud, recibir un ataque de este tipo, podría suponer el pago de costos mayores, debido a un excesivo uso de los recursos computacionales en la nube.

En respuesta a este problema, Google lanzó un programa de protección. El plan ofrece un seguro financiero de hasta un millón de dólares para resguardar a los clientes de Google Cloud de los costos que resulten de ataques no detectados de minería de criptomonedas.

Este seguro es ahora un componente del Security Command Center Premium de Google Cloud, una solución de gestión de riesgos y seguridad. Con capacidades de detección especializadas, este sistema está diseñado para identificar ataques de minería de criptomonedas, rastreando la memoria de las máquinas virtuales para detectar el malware que ejecuta este tipo de ataques.

Dice el comunicado de Google Cloud:

“Los ataques de criptominería continúan siendo un grave problema financiero y de seguridad para las organizaciones que no cuentan con los controles preventivos adecuados y las capacidades de detección de amenazas en sus entornos de nube. Google Cloud está dando un paso importante al proporcionar una detección de amenazas integrada de criptominería no autorizada, respaldada por una protección financiera real disponible para los clientes de Security Command Center Premium, si un atacante evade sus defensas de detección”.

Google Cloud

Con la minería maliciosa de criptomonedas como una amenaza creciente para las organizaciones que operan en la nube, la iniciativa de Google se perfila como un paso crucial en la protección de la seguridad y la eficiencia de los servicios en la nube. La cobertura financiera ofrece a los clientes una capa adicional de confianza y seguridad, asegurando que incluso si un ataque de minería de criptomonedas pasa inadvertido, los costos derivados estarán cubiertos.

La minería no autorizada también es un riesgo para equipos hogareños

El cryptojacking no solo afecta a servicios en la nube o grandes empresas o entidades. Equipos de usuarios particulares también pueden verse afectados. 

Cuando una computadora está infectada con malware de cryptojacking, comenzará a usar los recursos de la computadora para extraer criptomonedas, lo que puede ralentizar la computadora y dificultar su uso.

Además, si una computadora está infectada con malware de cryptojacking y se usa para minar criptomonedas durante un largo período de tiempo, el hardware de la computadora puede dañarse.

Otro peligro del cryptojacking es que puede conducir a filtraciones de datos. Si una computadora está infectada, el malware también puede robar datos del equipo.

Mantenete informado de todo lo que pasa en el mundo Cripto a través de nuestro canal de Telegram

¡Sumate a @ErreparCripto y aprovechá los beneficios exclusivos!

Consejos para prevenir el cryptojacking

Algunos consejos para prevenir el cryptojacking, validos tanto a nivel hogareño como industrial son los siguientes:

Mantener el software actualizado: asegurarse de que todos los sistemas operativos, programas y aplicaciones estén actualizados a las últimas versiones disponibles. Los atacantes suelen aprovechar las vulnerabilidades en el software desactualizado. 

Usar un antivirus: un buen programa antivirus puede detectar y bloquear las actividades de cryptojacking. El antivirus debe estar siempre actualizado y realizar análisis de seguridad regularmente.

Instalar un bloqueador de scripts: muchos ataques de cryptojacking ocurren a través de scripts de JavaScript que se ejecutan en el navegador. Un bloqueador de scripts puede evitar que estos scripts se ejecuten sin permiso del usuario.

Configurar el navegador para bloquear los pop-ups: ataques de cryptojacking pueden realizarse a través de ventanas emergentes. Resulta de utilidad configurar el navegador para bloquearlos automáticamente.

Cuidado con correos electrónicos y enlaces sospechosos: evitar hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados o sospechosos. Podrían estar diseñados para instalar malware de cryptojacking en el sistema.

Utilizar una red segura: evitar conectarse a redes públicas o de dudosa seguridad siempre que sea posible.

Monitorizar el rendimiento de la PC: Si la computadora se está ralentizando significativamente o si la CPU está trabajando a un nivel alto sin ninguna razón aparente, podría ser víctima de cryptojacking. Ante la sospecha, resulta de utilidad ejecuta un análisis de seguridad o consultar con un experto.

También te puede interesar:

• ¿Qué está pasando con la SEC y los exchanges de criptomonedas?

¡Disfrutá de nuestra nueva promo!

Si te suscribis al micrositio antes del 30 de junio, tenés un 40% off en toda la legislación tematizada, doctrinas, podcast, videos y mucho más!