Cuanta más información tenemos sobre este nuevo tipo de ataque, que consiste en secuestrar ordenadores para minar criptomonedas de forma clandestina, peor parece la situación. Gracias a la IA, Darktrace descubrió que un trabajador de un banco europeo había hackeado su propio sistema
En los últimos seis meses, la empresa de ciberseguridad Darktrace ha detectado que los sistemas de aproximadamente 1.000 clientes de los 5.000 estaban minando criptomonedas de forma clandestina. Así lo afirmó la directora ejecutiva de la compañía, Nicole Eagan, durante su charla en la conferencia EmTech Digital de MIT Technology Review celebrada el mes pasado en San Francisco (EE. UU.). "Es un problema muy grande", advirtió Eagan, quien está especializada en aplicar inteligencia artificial (IA) para descubrir y responder a las violaciones de datos.
El hallazgo de Darktrace no debería pasar desapercibido. La empresa detectó algunos patrones de tráfico desconcertantes dentro de un banco europeo, y descubrió servidores que parecían estar conectados desde una dirección IP con el centro de datos de la compañía. Cuando la empresa analizó las actividades sospechosas en persona, con un rastreo físico de los cables, sus expertos se dieron cuenta de que un empleado deshonesto había establecido un "negocio paralelo de minado de criptomonedas" clandestino.
Varias empresas de ciberseguridad ya han advertido en el pasado que el criptohackeo, que se define como el uso clandestino de un ordenador para minar criptomonedas, es un problema que va a más (ver Cada vez hay más ordenadores secuestrados para hacer dinero con 'blockchain') En enero, Check Point advirtió que los programas de criptohackeo como Coinhive y Crypto-Loot se han convertido en algunas de las formas más frecuentes de malware online. Según la compañía, hasta un 55 % de las organizaciones del mundo se han visto afectadas por este tipo de ataques (ver El criptohackeo se está convirtiendo en la peor amenaza de internet).