Si bien la llegada del mundo de las criptomonedas trajo consigo ciertas facilidades y la flexibilidad para adoptar nuevos cambios económicos, también contribuyó en gran medida a distintas estafas, riesgos e incluso ciberataques. De esta manera, un concepto que ha tomado fuerza últimamente es el llamado “cripto-hacking”: el uso de los dispositivos de otras personas (pc, teléfonos inteligentes, tablets o incluso servidores), sin el debido consentimiento ni conocimiento, para minar y extraer criptomonedas de las víctimas.
En el primer trimestre de 2022 se lograron contabilizar 78 eventos de hackeo de los cuales se obtuvieron casi US$1.300 millones, a través del blockchain. Esto supone un aumento de delitos del 136% respecto al mismo trimestre de 2021. Es importante tomar conciencia y prestar atención ante las distintas señales de alarma que se puedan presentar.
Lubilay Vargas, Gerente General para Softline Chile, explicó que “el aumento de fraudes digitales que estamos viendo no solo en Chile sino en el mundo entero es una tendencia indetenible. Muchas empresas que acuden a nosotros ya con el problema en la mano nos explican que era impensable para ellos que se pudiera vulnerar un sistema simplemente por el acceso a un link, a través de un correo de un empleado o de un simple mensaje al móvil. Nuestra sugerencia para todas las empresas es que adquieran soluciones adaptadas a su tipo de negocio y que comuniquen proactivamente a sus empleados la urgencia y necesidad de evitar estos ataques, que muchas veces surgen a través de las personas. Lo ideal es contar con herramientas y asesorías de ciberseguridad apropiadas”.
La principal motivación por la que se realizan estos cripto-hackings es el dinero y con él, el poder realizar otro tipo de ataques. Este tipo de ciberataques incluso apuntan cada vez más alto e invaden hardwares cada vez más relevantes.
Un ejemplo de ello es un incidente donde los delincuentes hacían cripto-hacking desde la red de tecnología operativa del sistema de control de un servicio público de agua europeo, lo que según especialistas en seguridad de infraestructura degradó la capacidad del operador para gestionar la planta de dicho servicio. Afortunadamente la compañía logró darse cuenta cuando instaló productos de detección de intrusos en la red de la empresa, particularmente en su red interna, que normalmente no estaría expuesta a Internet.
El proceso de este tipo de ataques es el mismo que un malware, pueden ingresar al dispositivo a través de un mail, un link, etc. Un ataque de este estilo en un sistema puede ser difícil de detectar.
Del mismo modo, averiguar el origen del uso de la CPU, puede ser complejo. Los procesos pueden ocultarse o enmascararse como legítimos a través de nombres propios del sistema para impedir que los usuarios los detengan.
En un panorama de amenazas en constante transformación, mantenerse a salvo de los más innovadores peligros, como el cripto-hacking, es un trabajo a tiempo completo. Por ello, contar con los medios necesarios para detectar y limpiar cualquier tipo de intrusión y resguardar todos los recursos de gran valor presentes en el ordenador es de vital importancia.
Ya sea por ingresar en el mundo de las criptomonedas o no, cuidar los dispositivos es fundamental para evitar caer en manos de personas malintencionadas. Prevenir es fundamental para mantenerse seguro.
