Durante el auge del mercado, el criptojacking de Monero cayó por primera vez desde 2018

Una nueva investigación ha descubierto que el cryptojacking, o el uso ilegal de los recursos informáticos de otra persona para minar criptomonedas, ha disminuido silenciosamente por primera vez desde 2018.

Unidad 42, el equipo de inteligencia de amenazas globales de Palo Alto Networks, que realizó y publicó la investigación como parte de un “Informe de amenazas en la nube” más amplio, comenzó a rastrear el criptojacking en 2018.

El informe se centra específicamente en la minería ilícita de monedas de Privacidad . MoneroDada su popularidad entre los hackers, según los autores. La investigación se realizó entre septiembre de 2020 y febrero de 2021.

“A nivel mundial, el 23 % de las organizaciones con cargas de trabajo en la nube sufrieron criptojacking entre julio y septiembre de 2020, en comparación con solo el 17 % entre diciembre de 2020 y febrero de 2021, según nuestros hallazgos”, afirma el informe.

Monero y el cryptojacking

Según el investigador de la Unidad 42, Nathaniel Quist, el cryptojacking es un problema y resulta atractivo para los atacantes por dos razones.

En primer lugar, la nube tiene muchas CPU y máquinas virtuales, afirmó Quist, lo que puede generar grandes ganancias mineras. En segundo lugar, la nube es difícil de monitorear. Quist explicó que los mineros pueden operar sin ser detectados durante mucho tiempo y, sin mecanismos de detección, podrían continuar hasta que el usuario encuentre una factura inflada por el uso de la nube y se dé cuenta de que algo anda mal.

“Actualmente, los equipos de seguridad en la nube son más conscientes de la importancia, el impacto y los riesgos de las operaciones de criptominería, y creemos que se están dando los primeros pasos para proteger mejor los entornos de nube”, afirmó Quist.

Los investigadores observaron que la menor cantidad de conexiones de red tuvo lugar en los puntos de precio de mercado más altos, lo que puede indicar que los operadores de minería estaban realizando la mayor parte de su minería durante los Mercados bajistas antes de vender durante los períodos de precios altos.

Sigue leyendo: Las estafas y los fraudes aumentan a medida que se consolida la fiebre de los NFT

Si bien XMR es la moneda más popular para la minería en la nube, la Unidad 42 también analizó las conexiones de red para éter,Bitcoin,Litecoin y DASH. En cada caso, las conexiones mineras de XMR superaron significativamente a las demás operaciones mineras.

Vulnerabilidades en abundancia

Si bien el cryptojacking en sí disminuyó, eso no significa que no haya habido un aumento en otros tipos de delitos cibernéticos asociados con la mayor demanda de productos de computación en la nube.

La investigación de Unit 42, que analiza el período comprendido entre octubre de 2019 y febrero de 2021, indica que los incidentes de seguridad en la nube aumentaron un 188 % en el segundo trimestre de 2020 (de abril a junio), cuando entraron en vigor los confinamientos a nivel nacional.

El equipo también descubrió que, si bien las organizaciones y las empresas pudieron trasladar rápidamente su flujo de trabajo a la nube, las medidas de seguridad automatizadas quedaron rezagadas.

Sigue leyendo: Buscamos estafas de Cripto en las tiendas de aplicaciones de Google y Apple. Esto es lo que encontramos.

Y este tipo de incidentes de seguridad no discriminaron por sector. El sector minorista experimentó un aumento del 402% en los incidentes, mientras que los sectores manufacturero y gubernamental aumentaron un 230% y un 205%, respectivamente.

No fueron sólo los incidentes de seguridad los que aumentaron, sino también el riesgo para los datos sensibles.

Sorprendentemente, la investigación de Unit 42 reveló que el 35 % de las empresas a nivel mundial permiten el acceso público a sus recursos de almacenamiento en la nube desde internet. El 30 % de estas organizaciones expuso algún tipo de datos sensibles a internet, lo que los hace potencialmente vulnerables. Estos datos incluyen información personal identificable, propiedad intelectual, datos sanitarios y financieros.

"Este hallazgo fue impactante, dado que cualquiera que conozca las URL correctas puede acceder a los datos sin contraseñas ni otra autenticación", escribieron los investigadores.

Ha habidonumerosoinstanciasde investigadores y atacantes que acceden inadvertidamente a datos expuestos de esta manera.