Saltar al contenido.

  • Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Pólizas de Soporte Técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de Vulnerabilidades
      • Análisis de Vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianzas
  • Contacto
  • Blog

Categoría: minería de monedas

18Dic
0 comentarios en “Minería de monedas no autorizada: una nueva amenaza que enfrentan compradores y minoristas durante esta temporada”

Minería de monedas no autorizada: una nueva amenaza que enfrentan compradores y minoristas durante esta temporada

Publicado por ivettecastro01 en 18 diciembre, 201719 mayo, 2020en 2017, bitcon, ciberseguridad, minería de monedasDeja un comentario

15100779713417.jpg

Mientras compradores y vendedores minoristas se preparan para la temporada navideña 2017, deben estar al tanto una nueva amenaza a su ciberseguridad; la extracción de monedas no autorizada.

Esta nueva amenaza puede afectar a comercios minoristas y compradores dañando su experiencia al comprar o vender en línea. Una reciente publicación de inteligencia de amenazas de Unit 42, mostró que el 63% de los sitios de minería de monedas no autorizados comenzaron sus operaciones en línea en octubre de 2017.

unauthroized-coin-1.png

De acuerdo con las últimas estadísticas, el aumento en la extracción de monedas no autorizada se debe, en gran parte, al reciente aumento del valor de monedas digitales como el bitcoin.

A diferencia de otras amenazas de ciberseguridad, estos ataques pueden afectar a los compradores que cuentan con firewalls actualizados, porque, a diferencia del correo no deseado o de la suplantación de identidad, estos ataques pueden suceder simplemente accediendo a sitios web que los usuarios conocen y en los que confían.

La buena noticia para los vendedores es que este tipo de ataques pueden prevenirse. Y para los compradores, es que el impacto de un ataque exitoso es mínimo: no hay efectos o impactos duraderos. Aun así, debido al impacto potencial en las compras navideñas y la facilidad de los ataques, la minería de monedas no autorizada es un ataque que los vendedores deben tener en cuenta para que sean capaces de tomar medidas y prevenirla durante la temporada.

¿Qué es la minería de monedas no autorizada?

La extracción no autorizada de monedas, es un ataque que puede causar que el sistema de un usuario se desacelere repentina e inesperadamente, al visitar un sitio web. En el peor de los casos, la desaceleración es tan grave que puede hacer que un sitio web sea inutilizable. La minería comienza cuando el visitante de un sitio web ejecuta el código "coin miner".

 

{{cta('98d1c3af-89c3-499d-b9ca-11e1574d1d9e')}}

 

Este código se usa para "extraer" monedas digitales. La minería proporciona los datos necesarios para alimentar la infraestructura de la moneda digital, y como es un proceso intenso, requiere una gran cantidad de recursos del sistema. Las personas pueden obtener crédito en moneda digital a cambio del uso de sus recursos informáticos para alimentar la infraestructura de la misma moneda.

Existen muchos tipos de software de minería de monedas. Ahora, nos enfocaremos en el código que se usa en los sitios web. Cuando el usuario visita el sitio web, el código se ejecuta en su sistema y "mina" en nombre de otros, ya sea el sitio web o alguien más.

Cuando esto se hace con pleno conocimiento y consentimiento del visitante, es un intercambio justo y razonable. Pero se convierte en un problema cuando la extracción de monedas se realiza sin el conocimiento y aprobación del usuario, en este caso, es un ataque contra sus recursos.

¿Cómo ocurren los ataques de minería de monedas no autorizados?

Ocurren de manera muy simple: el sitio web que el usuario está visitando tiene un código especial que realiza operaciones de extracción de monedas en la computadora del visitante mientras está en el sitio web.

Cuando se produce una extracción de monedas no autorizada, se trata de un sitio malicioso. El propietario de ese sitio es el atacante. Cuando hablamos de compras en línea, no hay ninguna amenaza para el minorista: ellos son los que están atacando. Y para el comprador, significa que está en un sitio poco confiable y abierto a todo tipo de riesgos.

Cómo puedes prevenir ataques no autorizados de minería de monedas

Si eres un comprador, hay tres cosas que puedes hacer:

  1. Asegúrate de comprar solo en sitios web que conoces y en los que confías.
  2. Adquiere firewalls que cuenten con protección contra sitios web y scripts maliciosos.
  3. Si crees que estás sufriendo un ataque de minería no autorizado, cierra tu navegador. Es todo lo que necesitas hacer para terminar el ataque.

Si eres un vendedor, puedes evitar los ataques de dos formas:

  1. Asegúrate de que tu sitio web está debidamente protegido para evitar cargas no autorizadas y cambios en el código del sitio.
  2. Asegúrate de que tu sitio, solo use sitios de terceros de confianza.

La minería de monedas puede llegar a tener un impacto negativo en la experiencia de compraventa en línea, la parte positiva es que esta amenaza puede prevenirse fácilmente y no representa un daño duradero para los consumidores.

Original: Palo Alto Networks

{{cta('30f9031b-d385-4d1d-b71f-6cbe1ee5aa75')}}

Contacto

Tel: 33 3563 4036  –  33 3647 5547
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

Síguenos en nuestras redes

  • Facebook
  • Twitter
  • LinkedIn
Trabajando por crear una cultura de Seguridad de la Información
Trabajando por crear una cultura de Seguridad de la Información

Acerca de Nosotros

Somos una empresa especializada en Seguridad de la Información. Transformamos el valor de tu información en seguridad y confianza.

Contacto

Tel: 33 3563 4036  –  33 3647 5547 – 33 3545 5787
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

  • Facebook
  • Twitter
  • LinkedIn
© 2020 Cero Uno Software Corporativo.
Aviso de Privacidad | Términos y Condiciones
Tema: Fortune por Themes Harbor.