El mundo digital sigue evolucionando y, en la actualidad, la “Web 3.0” se está imponiendo. Este nuevo ecosistema digital se caracteriza por una Internet más abierta, descentralizada y orientada al usuario, con avances tecnológicos en criptomonedas, tecnología blockchain y metaverso. En este contexto, la gente está invirtiendo cada vez más en monedas digitales, NFTs, experiencias virtuales y empresas que incorporan cada vez más la tecnología blockchain en sus procesos y los criptoactivos en sus operaciones comerciales.
Aunque muchos asumen que estas nuevas inversiones digitales están a salvo de las ciberamenazas, esta es una idea errónea. Según una reciente investigación de Darktrace, el aumento del valor de las criptomonedas suele estar correlacionado con la mayor prevalencia de la minería maliciosa de criptomonedas, conocida también como cripto-jacking.
El crypto-jacking se puede llevar a cabo a través de redes de bots (botnets), rogue insiders, dispositivos IoT comprometidos, e incluso como precursor del ransomware. Darktrace ha identificado recientemente actividad maliciosa en múltiples servidores de cliente comprometidos por la botnet Sysrv. Esta red de bots tiene un largo historial de adaptación de nuevas técnicas para mantenerse relevante y evadir los sistemas de detección de amenazas basados en firma. En los últimos años, Sysrv ha cambiado varias veces el tipo de criptomoneda que minaba, y recientemente ha optado por Monero. Como criptomoneda popular, Monero ha conservado su valor mejor que otras criptomonedas que han sufrido pérdidas significativas tras el boom de las criptomonedas de 2021. La criptomoneda Monero también es más eficiente en los tipos de CPU que se encuentran en los entornos de servidores a los que se dirige Sysrv.
Los datos del Mid-year Crypto Crime de Chainalysis muestran que, a nivel mundial, entre enero y julio de 2022, se han robado criptodivisas por valor de 1.900 millones de dólares en hackeos de servicios, en comparación con algo menos de 1.200 millones de dólares en el mismo periodo de 2021. A medida que las personas continúan invirtiendo en estos criptoactivos, deben adherirse a las mejores prácticas de ciberseguridad, incluyendo la autenticación de múltiples factores para acceder a sus instituciones financieras, contraseñas fuertes y una investigación exhaustiva de los proveedores de servicios de cripto.
Las empresas también deben reforzar sus posturas de seguridad, dando prioridad a la visibilidad de todo el entorno digital disperso para evitar la interrupción de los negocios por el secuestro de criptomonedas, así como el phishing y los ataques de ransomware en los que los criptoactivos pueden ser el objetivo.
La Web 3.0 está en constante evolución y, como se ha observado en otras épocas de innovación digital, los actores maliciosos tienden a perfeccionar sus prácticas a medida que avanza la tecnología. Los expertos de Darktrace recomiendan, tanto a los usuarios individuales como a las empresas, que se apoyen en las últimas herramientas de ciberseguridad potenciadas por IA, para protegerse de las ciberamenazas ya conocidas, así como de las novedosas dirigidas a estos nuevos desarrollos tecnológicos.
Dr. Oakley Cox, Director Técnico Analista de Darktrace
