Institución financiera afectada por minería de criptomonedas

Google+ Pinterest LinkedIn Tumblr +

Institución se ve afectada, aunque la situación no pasó a mayores gracias a las medidas de contención aplicadas por la organización lo cual evitó que los clientes se vieran afectados.

La minería de criptomonedas es un tema del cual se ha hablado mucho últimamente, de hecho durante el año pasado las divisas digitales se consolidaron como una de las principales protagonistas. Sin embargo, el hecho de que el tema no esté regulado y no constituye un delito (realizar la minería), hace que nos enfrentemos a un panorama incierto que podría enfrentarnos a algunos inconvenientes aún insospechados.

De hecho, en diciembre y enero pasado, por primera vez en Chile, una institución en ámbito financiero nacional (a la que se mantendrá en anonimato) se vio envuelta en un serio problema al descubrir que en uno de sus servidores había sido hackeado e infectado por un bot (programa informático que efectúa tareas de forma repetitiva y automática) para realizar minería de criptomonedas. Esta situación comenzó a generar grandes usos de recursos y ralentizar los servicios, por lo que esta institución debió aplicar sus medidas de contención y de gestión de incidentes, para que sus clientes no se vieran afectados. Si bien la institución contaba con controles y medidas de mitigación ante situaciones de seguridad, pudiendo seguir brindando sus servicios, no todas las empresas en nuestro país cuentan con la estructura tecnológica y recursos para contener este tipo de ataques y mantener su operación normal. Lamentablemente, el daño que este tipo de ataques, en los cuales indisponibiliza recursos se está haciendo cada vez más habitual y cada vez nos enteramos de nuevos casos tanto en Chile como en el extranjero, como también nuevas formas de implantar código para minar criptomonedas sin autorización, ya sea a través de la explotación de vulnerabilidades o a través de troyanos o malware dirigidos a ciertas plataformas. “Aunque no se puede cuantificar el daño que este tipo de situaciones genera en las empresas y en las personas, ya que no siempre este tipo de información es compartida, las organizaciones deben considerar que es una realidad y que no solo deben generar mejoras respecto a la seguridad de su plataforma, sino que además deben considerar si esta situación ocurriera, cuál sería el daño operacional, reputacional y de negocio que una situación como esta pudiera producir a su institución, considerando aspectos tales como pérdidas monetarias, daño a la marca, migración y pérdida de clientes, entre otros aspectos”, señala Álvaro Cayul, Sub gerente de Cyber Intelligence & GRC de la empresa de seguridad de la información NovaRed.

El experto comenta que, tras realizar un análisis de lo ocurrido se pudo determinar que hubo una nueva falla de seguridad detectada y que de paso fue explotada lo cual permitió instalar los aplicativos que permitieron la minería de la criptomoneda y elevar al máximo de uso de recursos de CPU y memoria RAM. Aunque la vulnerabilidad y el problema fueron resueltos por parte de la empresa, día a día es posible que nuevas vulnerabilidades sean descubiertas y permitan este tipo de situaciones, las cuales son aprovechadas por ciberdelincuentes utilizando recursos tecnológicos sin autorización para la minería de criptomonedas y, de paso capturar datos de la empresa y de sus clientes

¿Qué es la minería de criptomonedas?

Para entender este concepto es importante explicar cómo se realizan las transacciones de este tipo de monedas. Esto consiste en el procesamiento de cadenas de bloques o blockchains en los cuales existe una parte del código de la moneda en cuestión, el cual incluye información relevante de la transacción que sirve para temas contables (símil a un libro contable virtual). Para que se logre la transacción se debe verificar el bloque (blockchain) y una vez verificado, se cierra este bloque con los datos de la nueva transacción, dejándolo como un nuevo código. La minería busca descubrir este código a través del uso de procesamiento de equipos de terceros, ya sean dedicados o no para esta tarea. Si en el procesamiento del bloque se logra descubrir su código, se premia en dinero en efectivo o en criptomonedas a quienes lo logren (he ahí la minería). El experto de NovaRed señala que “La minería de criptomonedas podría hacerlo cualquier persona por si sola con un equipo y un software adecuado para realizar este tipo de verificaciones. Sin embargo, esta actividad genera alto uso de recursos de procesamiento por lo que un equipo estándar no lo lograría hacer en forma efectiva, además del alto consumo eléctrico involucrado. Por ello, hay formas de hacer minería “grupal” en las cuales cada integrante del grupo manipula una porción de verificación del blockchain y si el grupo logra verificar en forma efectiva y cerrar el bloque, se divide el premio entre todos los integrantes.”

Fuente: Agencia

Share.