Comunicados CCN-CERT

Cryptojacking, nuevo informe de amenazas del CCN-CERT

  • El informe IA-25/18 puede encontrarse en la parte pública del portal.
  • Nueva amenaza basada en la utilización de forma ilegítimo de un equipo por parte de los cibercriminales para realizar el proceso de obtención de criptomonedas y obtener el total de las ganancias.
  • Cómo funciona, cuáles son los fundamentos que hay detrás, cómo de dañina puede llegar a ser, los distintos procedimientos que tienen los ciberdelincuentes para propagar la infección y las medidas que son necesarias tomar para protegerse son algunos de los puntos cruciales de este informe.

Ya está disponible en la parte pública del portal del CCN-CERT el informe de amenazas IA-25/18 Cryptojacking, un nuevo tipo de amenaza que consiste en la utilización de forma ilegítimo de un equipo por parte de los cibercriminales para realizar el proceso de obtención de criptomonedas y obtener el total de las ganancias.

El objetivo de este documento es presentar a un nivel más técnico y con más detalle este nuevo tipo de amenaza: cómo funciona, cuáles son los fundamentos que hay detrás, cómo de dañina puede llegar a ser, los distintos procedimientos que tienen los ciberdelincuentes para propagar la infección y las medidas que son necesarias tomar para protegerse frente a esta amenaza. Máxime, teniendo en cuenta que se estima que en enero de 2018 el número de muestras de este tipo de código dañino rondaba los 94.000, mientras que sólo 3 meses más tarde, esta cifra se incrementó un 74% (127.000 muestras).

El documento incluye una explicación sobre el proceso legítimo por el cual se adquieren criptomonedas (con un apartado de blockchain y de confirmación de bloques) y las vías de infección, entre las que destacan: phishing, exploit kits, ataques de fuerza bruta, código dañino, IoT, cryptominers en la web, dispositivos móviles y vulnerabilidades.

Además, el informe aborda las medidas preventivas y reactivas para poner freno a esta amenaza, junto con una muestra de las principales campañas hasta el momento.

CCN-CERT (13/09/2018)

Informe IA-25/18 Cryptojacking

Ministerio de Defensa
CNI
CCN
CCN-CERT