Miércoles , Septiembre 18 de 2019

Cyber security

¿Cómo derrotar el cryptojacking? Sonicwall te responde

Autor: Viridiana Cruz

|Compartir

El primer paso es detener este tipo de malware en la puerta de acceso y el segundo es contar con un producto de seguridad de endpoints

A pesar de las fluctuaciones de los precios del bitcoin y de otras criptomonedas, el cryptojacking sigue siendo una amenaza grave y, a menudo, oculta para los negocios, las pequeñas y medianas empresas (Pymes) y los consumidores ordinarios.

Estimaciones de SonicWall señalan que el volumen de cryptojacking alcanzó los 52.7 millones en los primeros seis meses del año, un aumento del 9% con relación a 2018, debido al aumento de los precios de Bitcoin, lo que ha ayudado a que esta amenaza siga siendo una opción lucrativa para los cibercriminales.

El encanto de la criptominería

A diferencia del ransomware, que desea que lo encuentren para cobrar por el secuestro de información, el trabajo del cryptojacking es hacerlo de manera oculta para atacar en el punto más débil de una empresa, las personas, mediante técnicas de ingeniería social y así generar grandes incentivos.

Te interesa leer: Aumenta 12% coste de una brecha de datos

De acuerdo con la compañía, infectar 10 máquinas con un criptominero podría generar a los ciberdelincuentes una ganancia de hasta U$100/por día, por lo que buscan principalmente a objetivos con muchos dispositivos en la misma red para infectar al mayor número de computadoras.

¿Cómo defenderse?

Brook Chelmo, Sr Product Marketing Manager de SonicWall, señala que el primer paso para defenderse de los criptomineros es detener este tipo de malware en la puerta de acceso, ya sea a través de los firewalls o la seguridad perimetral, la cual es una de las mejores formas de eliminar amenazas conocidas basadas en archivos.

Sin embargo, si el tipo de malware es desconocido, este puede traspasar los filtros estáticos en el perímetro de seguridad para ser redirigido a un sandbox para inspeccionar su naturaleza. SonicWall cuenta con el sandbox multimotor Capture Advanced Threat Protection (ATP) que permite identificar y detener el malware escurridizo que pueda evadir un motor, pero no al resto por ello, es necesario desplegar un producto de seguridad de endpoints que incluya detección de comportamientos.

Para estos casos, la firma cuenta con SonicWall Capture Client, una plataforma de clientes unificada capaz de detectar si el sistema quiere minar monedas, desactivar la operación, poner el malware en cuarentena y eliminarlo o, en caso de que dañe los archivos del sistema, revertir el sistema al último estado sano antes de que se ejecute el malware.

Comentarios


Más Populares