Seguridad

¿Quieres saber cómo evitar ser víctima del criptojacking? Estos consejos pueden ayudarte

Impulsados por la subida del valor de las criptomonedas, los ataques de criptojacking han alcanzado mayores proporciones y ahora se dirigen a organizaciones de todo el mundo. La buena noticia es que estos ataques pueden prevenirse eficazmente implementando protecciones avanzadas en la red. Estas son  las herramientas y los procesos que las empresas deben tener en cuenta para estar a salvo de ellos según Check Point:

  • Actualizar todos los sistemas operativos y aplicaciones: Instalar las últimas versiones de firmware y software es siempre recomendable, y puede ayudar a prevenir muchos tipos de ataques, entre ellos el criptojacking.

Desafortunadamente, mantener todos los equipos al día es muy difícil para muchas compañías, sobre todo para las más grandes. Además, los parches no pueden proteger contra ataques que aprovechan vulnerabilidades desconocidas o de día cero.

  • Implementar parches virtuales con IPS: La tecnología IPS proporciona una capa de parches virtuales que afectan a todos los sistemas, servidores y endpoints de la organización. Un IPS competente evitará la mayoría de los ataques de criptojacking bloqueando los intentos de exploit de sus sistemas, incluso si no están completamente actualizados. Debe ofrecer una cobertura completa que defienda a la organización contra todas las técnicas usadas por los cibercriminales. Además, también tiene que bloquear las webs con javascripts maliciosos.
  • Protección avanzada de día cero: Un estudio reciente llevado a cabo por Check Point descubrió a un único ciberdelincuente que ganó 3 millones de dólares de la minería de Monero, la criptomoneda más utilizada para realizar actividades ilegales. Estos lucrativos beneficios llevan a los atacantes a utilizar técnicas de ocultación muy sofisticadas. De hecho, las amenazas son cada vez más difíciles de detectar y prevenir usando protecciones convencionales.

La prevención más eficaz se basa en tecnologías como el sandboxing, que no requiere firmas y puede identificar cualquier malware desconocido y de día cero, incluido el malware de criptojacking. La suite de productos SandBlast es capaz de proteger de todas las formas de malware sofisticado y evasivo.

  • Protección de los activos en la nube: Los criptojackers tienen predilección por los servidores cloud. Su capacidad de autoescalada encaja perfectamente con la interminable sed de potencia de los ciberdelincuentes. Dado que el malware minero utiliza toda la potencia disponible, la plataforma en nube generará automáticamente más, lo que permitirá que la infección adquiera una gran escalabilidad a expensas de su víctima, que verá como su factura por los servicios cloud aumenta.

La entrada ¿Quieres saber cómo evitar ser víctima del criptojacking? Estos consejos pueden ayudarte aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.