Mientras compradores y vendedores minoristas se preparan para la temporada navideña 2017, deben estar al tanto una nueva amenaza a su ciberseguridad; la extracción de monedas no autorizada.
Esta nueva amenaza puede afectar a comercios minoristas y compradores dañando su experiencia al comprar o vender en línea. Una reciente publicación de inteligencia de amenazas de Unit 42, mostró que el 63% de los sitios de minería de monedas no autorizados comenzaron sus operaciones en línea en octubre de 2017.
De acuerdo con las últimas estadísticas, el aumento en la extracción de monedas no autorizada se debe, en gran parte, al reciente aumento del valor de monedas digitales como el bitcoin.
A diferencia de otras amenazas de ciberseguridad, estos ataques pueden afectar a los compradores que cuentan con firewalls actualizados, porque, a diferencia del correo no deseado o de la suplantación de identidad, estos ataques pueden suceder simplemente accediendo a sitios web que los usuarios conocen y en los que confían.
La buena noticia para los vendedores es que este tipo de ataques pueden prevenirse. Y para los compradores, es que el impacto de un ataque exitoso es mínimo: no hay efectos o impactos duraderos. Aun así, debido al impacto potencial en las compras navideñas y la facilidad de los ataques, la minería de monedas no autorizada es un ataque que los vendedores deben tener en cuenta para que sean capaces de tomar medidas y prevenirla durante la temporada.
¿Qué es la minería de monedas no autorizada?
La extracción no autorizada de monedas, es un ataque que puede causar que el sistema de un usuario se desacelere repentina e inesperadamente, al visitar un sitio web. En el peor de los casos, la desaceleración es tan grave que puede hacer que un sitio web sea inutilizable. La minería comienza cuando el visitante de un sitio web ejecuta el código "coin miner".
{{cta('98d1c3af-89c3-499d-b9ca-11e1574d1d9e')}}
Este código se usa para "extraer" monedas digitales. La minería proporciona los datos necesarios para alimentar la infraestructura de la moneda digital, y como es un proceso intenso, requiere una gran cantidad de recursos del sistema. Las personas pueden obtener crédito en moneda digital a cambio del uso de sus recursos informáticos para alimentar la infraestructura de la misma moneda.
Existen muchos tipos de software de minería de monedas. Ahora, nos enfocaremos en el código que se usa en los sitios web. Cuando el usuario visita el sitio web, el código se ejecuta en su sistema y "mina" en nombre de otros, ya sea el sitio web o alguien más.
Cuando esto se hace con pleno conocimiento y consentimiento del visitante, es un intercambio justo y razonable. Pero se convierte en un problema cuando la extracción de monedas se realiza sin el conocimiento y aprobación del usuario, en este caso, es un ataque contra sus recursos.
¿Cómo ocurren los ataques de minería de monedas no autorizados?
Ocurren de manera muy simple: el sitio web que el usuario está visitando tiene un código especial que realiza operaciones de extracción de monedas en la computadora del visitante mientras está en el sitio web.
Cuando se produce una extracción de monedas no autorizada, se trata de un sitio malicioso. El propietario de ese sitio es el atacante. Cuando hablamos de compras en línea, no hay ninguna amenaza para el minorista: ellos son los que están atacando. Y para el comprador, significa que está en un sitio poco confiable y abierto a todo tipo de riesgos.
Cómo puedes prevenir ataques no autorizados de minería de monedas
Si eres un comprador, hay tres cosas que puedes hacer:
- Asegúrate de comprar solo en sitios web que conoces y en los que confías.
- Adquiere firewalls que cuenten con protección contra sitios web y scripts maliciosos.
- Si crees que estás sufriendo un ataque de minería no autorizado, cierra tu navegador. Es todo lo que necesitas hacer para terminar el ataque.
Si eres un vendedor, puedes evitar los ataques de dos formas:
- Asegúrate de que tu sitio web está debidamente protegido para evitar cargas no autorizadas y cambios en el código del sitio.
- Asegúrate de que tu sitio, solo use sitios de terceros de confianza.
La minería de monedas puede llegar a tener un impacto negativo en la experiencia de compraventa en línea, la parte positiva es que esta amenaza puede prevenirse fácilmente y no representa un daño duradero para los consumidores.
Original: Palo Alto Networks
{{cta('30f9031b-d385-4d1d-b71f-6cbe1ee5aa75')}}