Los ataques de criptominería secuestran recursos informáticos para minar criptomonedas. Aunque menos destructivos que el ransomware, causan degradación significativa del rendimiento y costos aumentados.
¿Qué es Cryptojacking?
Cryptojacking es el uso no autorizado de recursos informáticos para minar criptomonedas. Los atacantes instalan software de minería en servidores, computadoras o incluso navegadores para beneficiarse del poder de procesamiento robado.
A diferencia del ransomware, cryptojacking está diseñado para permanecer oculto. Cuanto más tiempo se ejecute sin ser detectado, más se beneficia el atacante.
Tipos de Ataques de Criptominería
Criptominería del Lado del Servidor
El malware instalado en servidores se ejecuta continuamente, consumiendo recursos CPU/GPU para operaciones de minería.
Criptominería Basada en Navegador
JavaScript malicioso incrustado en sitios web usa los navegadores de los visitantes para minar criptomonedas.
Signos de Infección por Criptominería
- Uso alto de CPU o GPU sin explicación
- Consumo de electricidad y costos de refrigeración aumentados
- Rendimiento lento del sistema sin causa obvia
- Conexiones salientes a IPs de pools de minería
Estrategias de Protección
- Bloquear Pools de Minería - Previene conexiones salientes a IPs de pools de minería de criptomonedas conocidas
- Monitorear Uso de Recursos - Alerta sobre patrones de utilización de CPU/GPU inusuales
- Detección de Endpoints - Usa software de seguridad que detecta firmas de malware de minería
Identificar IPs Comprometidas
Verifica si tus servidores se están comunicando con pools de minería conocidos.