Se multiplican los dispositivos y los criptomineros

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Debido a que cada semana surgen nuevas amenazas de seguridad, es muy probable que más dispositivos se infecten con malware de minería de cifrado en un futuro cercano.

La mayor presencia de dispositivos IoT conducirá a crear nuevos objetivos para los mineros de criptomonedas.

También podemos ver ataques híbridos que primero son ransomware-first y cripto-coin miners, mientras intentan cobrar dos veces en la misma computadora.

La mayoría de estos ataques de minería de cifrado ocurren en el borde de la red. Uno de los ataques más comunes que intenta instalar criptomineros es la vulnerabilidad EternalBlue lanzada este verano pasado, que estuvo en el centro de brotes de ransomware como WannaCry y Not-Petya.

Y aquí está la peor parte: los hackers no están usando nuevas herramientas o métodos avanzados para implementar estos mineros de criptomonedas, pero aun así son exitosos y alcanzan sus objetivos.

Deberíamos preguntarnos si muchos ataques del pasado no estuvieron enfocados a enmascarar criptomineros y no a lo que parecía un ataque inicial.

Como resultado, las empresas deben tener un buen análisis de estrategia de gestión, asegúrese de que sus reglas IPS estén actualizadas, realice pruebas para asegurarse de que puedan detectar las vulnerabilidades que no se pueden reparar de inmediato y, por último, controle el tráfico de red para el tráfico minero punto a punto.

Si las organizaciones no tienen estadísticas en sus redes, no pueden determinar si sus puntos finales están explotando sin permiso, filtrando datos de una violación o propagando malware a través de redes internas.

E incluso si no hay actividad maliciosa pasando; ellos también querrán ver eso.

Tener una solución de monitoreo de red en el lugar les alertará desde el principio sobre un compromiso al mostrar un cambio en los patrones de tráfico de la red.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS