Por Pablo Gagliardo. Gerente General de Softline Argentina.
A medida que avanza la tecnología, las estafas digitales y ciberataques se incrementan constantemente.
Un concepto que ha tomado fuerza recientemente es el llamado «Cripto-hacking»: se trata del uso de los dispositivos de otras personas (pc, teléfonos inteligentes, tablets o incluso servidores), sin el debido consentimiento ni conocimiento, para minar y extraer criptomonedas de las víctimas.
Durante el primer trimestre de este año, esta forma de robo de criptomonedas recaudó 1.300 millones de dólares.
En 2021, según un informe publicado por SonicWall respecto a la inteligencia sobre amenazas cibernéticas, el número de intentos a nivel global de cripto-hacking aumentó a 97 millones, lo que equivale a un incremento del 19 por ciento interanual y un promedio de 338 intentos de cripto-hacking por red de cliente.
Este aumento, aunque parezca moderado, fue suficiente para establecer un nuevo récord histórico como el mayor número de amenazas que se han registrado en un solo año sobre este tipo de ciberataques.
Sabemos que la Argentina, según una encuesta global de consumo elaborada por Statista, es el mayor consumidor de criptomonedas en América Latina con un 21% de los encuestados, por esto es importante que los usuarios permanezcan atentos a posibles estafas.
La mayoría de los softwares de cripto-hacking están diseñados para permanecer ocultos pero esto no significa que no se perciban.
Estos pueden reducir la velocidad de la PC y los otros procesos informáticos, aumentar el consumo eléctrico y acortar la vida del dispositivo y, en función de lo sutil que sea el ataque, se pueden observar ciertas señales de alarma, ya sea que la PC se ralentiza o el ventilador se pone en marcha más veces de lo normal.
La principal motivación por la que se realizan estos cripto- hackings es el dinero y con él, el poder realizar otro tipo de ataques, apuntando cada vez más alto e invadiendo hardwares más relevantes.
En América Latina, durante 2021 una gran víctima fue el sistema de Transparencia de México quien a pesar de haber reportado solventar la situación, el impacto duró al menos 5 horas y se desconoce que criptomonedas estuvieron extrayendo los atacantes, algo que sin duda dejó grandes incógnitas en millones de usuarios a nivel latinoamericano.
El proceso de este tipo de ataques es el mismo que un malware, pueden ingresar al dispositivo a través de un mail, un link, etc.
Un ataque de este estilo en un sistema puede ser difícil de detectar. Del mismo modo, averiguar el origen del uso de la CPU, puede ser complejo.
Los procesos pueden ocultarse o enmascararse como legítimos a través de nombres propios del sistema para impedir que los usuarios los detengan.
Asimismo, una particularidad de estos ciberataques es que, al momento de estar ejecutándose, la PC funciona a máxima capacidad, por lo tanto, dicha protección se ejecutará muy lentamente, lo que hará más difícil detener o resolver el problema.
Al igual que con los malware, lo ideal es instalar sistemas de seguridad antes de convertirnos en víctima de estos delincuentes.También se recomienda bloquear en el navegador algunas funcionalidades pero también puede afectar la navegación de algunas páginas.
Ante un panorama de amenazas constante evitar ser víctima de Cripto-hacking requiere implementar buenas prácticas de ciberseguridad, cómo utilizar contraseñas de alta complejidad y a su vez archivarlas en un lugar seguro, no acceder a enlaces sospechosos, prestar atención a las políticas de seguridad y privilegios, entre muchas otras prácticas.
Sin embargo, contar con los medios necesarios para detectar y limpiar cualquier tipo de intrusión y resguardar todos los recursos de gran valor presentes en el ordenador es de vital importancia.
Ya sea por ingresar en el mundo de las criptomonedas o no, cuidar los dispositivos es fundamental para evitar caer en manos de personas maliciosas.