Un cuarto de las empresas londinenses han sido víctimas del cryptojacking

La empresa de análisis de datos y conciencia de seguridad cibernética CybSafe, publicó una nueva investigación que revela cuán extendido es el cryptojacking en la actualidad, al punto de que al menos un cuarto de las empresas londinenses han sufrido estos ataques.

De acuerdo con el análisis a 250 tomadores de decisiones de Tecnología de la Información (TI) en pequeñas y medianas empresas (PYME) del Reino Unido, 25% de los encuestados informó que una o más computadoras en su sistema habían sido pirateadas en los últimos 12 meses.

“El criptojacking sigue siendo una amenaza relativamente nueva en el panorama de la seguridad cibernética, y ha sorprendido a las empresas del Reino Unido en gran medida por sorpresa. Aunque ahora hay indicios de que la amenaza de cryptojacking ha disminuido un poco en los últimos meses, las empresas no deberían ser engañadas. Coinhive puede haber sido cerrado, pero las organizaciones no deberían suponer que la amenaza, por lo tanto, ha desaparecido”, explicó el CEO de CybSafe, Oz Alashe, citado por una nota de prensa.

Cryptojacking (también llamado cryptomining) es una forma de ciberataque que explota la computadora de usuarios desprevenidos con el fin de extraer criptomonedas. Es una amenaza en expansión que puede infiltrarse en los navegadores web y comprometer todo, desde computadoras de escritorio y portátiles hasta teléfonos inteligentes e incluso servidores de red.

Debido al alto uso de CPU, las computadoras infectadas con este tipo de malware tienden a funcionar lentamente y a sobrecalentarse.

El criptojacking explota los dispositivos de otras personas sin su conocimiento o consentimiento para la extracción de criptomonedas a su costa. En lugar de construir una computadora para criptominería, los hackers usan este ataque para robar recursos de procesamiento de los dispositivos de las víctimas. Al combinar todos estos recursos, los piratas informáticos pueden obtener ganancias sin ningún gasto.

Una de las formas más populares de infectar una PC es enviar correos electrónicos de phishing con enlaces maliciosos o archivos adjuntos que instalan el malware. Otro método es infectar sitios web con scripts maliciosos: cuando los usuarios se conectan a dichos sitios web, comienzan a minar sin darse cuenta.

La investigación de la firma también encontró que poco más de la mitad (54%) de las compañías británicas tenían programas de capacitación y sensibilización sobre seguridad cibernética, durante todo el año.

Alrededor de una cuarta parte (24%) admitió que no habían implementado incluso las medidas de seguridad cibernética más básicas, como el software antivirus. 39% no tenía una guía de recursos humanos, que exigiera que el personal informara sobre incidentes de seguridad cibernética, y 43% no tenía un proceso de gestión de incidentes de seguridad cibernética.

Imagen: Cuaderno de Seguridad

Vea también: Hackeo a banco Capital One reveló una trama de cryptojacking

Compartir

Publicidad

Relacionado

Publicidad