x

Qué es el freejacking y cuáles son sus riesgos

Conoce qué es el freejacking y cómo ha afectado a diversos servicios en la nube por medio de la criptominería y la creación de cuentas trampa.

Qué es el freejacking y cuáles son sus riesgos
Por David en Internet
el  16  de  enero  2023
Valora este artículo: 3 (5 de 5 estrellas)

En tiempos recientes, el freejacking se ha convertido en un verdadero problema para las empresas que ofrecen servicios en la nube, ya que por medio de esta nueva modalidad de criptominería los ciberdelincuentes consiguen usar sus servidores con fines ilícitos e incluso robar información.

Tomando en cuenta lo anterior, en este artículo de Panda Ancha te explicamos más a detalle qué es el freejacking y cómo afecta a los provedores que los piratas utilizan para llevar a cabo esta práctica poco ética.

    Tal vez te interese...

    ¿Qué es el Hacking ético? | PandaAncha.mx

    www.pandaancha.mx

    Leer artículo

¿Qué es el freejacking?

¿Qué es el freejacking?

Imagen cortesía Depositphotos

Se trata de un proceso que consiste en usar recursos en la nube gratuitos con el objetivo de efectuar la extracción de criptomonedas. Dichas herramientas son provistas por una marca durante un tiempo limitado.

Los criminales optan por esta alternativa debido a que los procedimientos de minería criptográfica tradicionales son sumamente costosos y requieren una gran cantidad de energía. Por ello, crean cuentas falsas a fin de aprovechar las ventajas que se les ofrece en la nube a lo largo de una prueba gratuita.

Piénsalo de este modo: cuando vinculas tu perfil a tu consola de videojuegos, te permite disfrutar su catálogo de juegos virtuales y el multijugador online por unos días. Una vez concluida la prueba, tendrás que adquirir una membresía. Pero, ¿y si en vez de pagar para seguir disfrutando esos beneficios, registras un segundo perfil para volver a jugar sin costo?

¿Qué es el freejacking?

Imagen cortesía Depositphotos

Eso lo que precisamente hacen los grupos de freejacking. Debido a lo anterior, es posible considerarlo una variante del cryptojacking, el cual se refiere al secuestro de dispositivos electrónicos (computadoras, smartphones, tabletas, etcétera) con la misma finalidad; sólo que, en vez de usar los aparatos, se utiliza el servicio en la nube.

No obstante, para que esta nueva modalidad de minado malicioso sea redituable, es necesario tener a la mano una cantidad inconmensurable de cuentas trampa, pues las versiones gratuitas no duran para siempre.

Por tal motivo, Unit 42, el equipo de investigación y análisis en inteligencia de amenazas de Palo Alto Networks, realizó una investigación a fondo sobre Automated Libra, la organización de hackers sudafricana detrás de la operación de criptominería ilegal llamada PurpleUrchin. ¿El resultado? La detección de 130 mil cuentas en Heroku, Togglebox y GitHub.

¿Cómo funciona el freejacking y cuáles son sus riesgos?

En este caso particular, los delincuentes explotaron las vulnerabilidades de GitHub con el objetivo de crear perfiles de análisis de imágenes automatizados capaces de eludir los sistemas de CAPTCHA, todo por medio de técnicas DevOps y de integración continua/desarrollo continuo (CI/CD). Una vez hecho esto, se comenzó con la creación de las miles de cuentas.

¿Cómo funciona el freejacking y cuáles son sus riesgos?

Imagen cortesía Depositphotos

Para que te des una idea de la magnitud, la campaña PurpleUrchin registraba de tres a cinco perfiles por minuto en los momentos de mayor productividad durante noviembre de 2022. Éstos fueron a parar a contenedores diseñados específicamente para resguardarlos.

Por si fuera poco, los contenedores no sólo poseían los elementos necesarios para llevar a cabo la minería, sino que también eran capaces de negociar su producción en sitios especializados como CRATEX ExchangeMarket, crex24 y Luno.

En total, Unit 42 recopiló alrededor de 250 GB de datos tras su investigación, más de 40 billeteras criptográficas individuales y siete tokens diferentes.

¿Cómo funciona el freejacking y cuáles son sus riesgos?

Imagen cortesía Depositphotos

Los delincuentes además robaron recursos las plataformas empleadas a través de un estratagema llamado Play and Run. Dicha táctica hace alusión a cuando una persona aprovecha las herramientas en la nube, pero se niega desembolsar el dinero una vez recibida la factura.

Los riesgos y consecuencias para las compañías son claras. De esta manera, las corporaciones participan en un acto delictivo sin saberlo; asimismo, las pérdidas monetarias ocasionadas por las 130 mil cuentas gratuitas y los usuarios que no pagaron por los servicios utilizados son enormes.

Pero la cosa no termina ahí, ya que los criminales también afectaron a particulares, pues echaron mano de tarjetas de crédito robadas para crear los perfiles, convirtiéndolos indirectamente en cómplices y vulnerando su información bancaria.

¿Cómo prevenir el freejacking?

¿Cómo prevenir el freejacking?

Imagen cortesía Palo Alto Networks

Los expertos de Palo Alto Networks recomiendan la implementación de software como Palo Alto Networks Prisma Cloud, el cual monitorea en todo momento la utilización de recursos en la nube, en especial de aquellos propios de un entorno de contenedores.

A manera de prevención, el programan analiza uno por uno los servidores a fin de encontrar vulnerabilidades y prácticas de mal uso. En adición, monitorea el estado de tiempo de ejecución de dichos contenedores, evitando que el freejacking de Automated Libra y de cualquier otra organización de hackers persista en las plataformas de las compañías.

Imagen de encabezado cortesía Depositphotos
¿Te ha gustado esta noticia?
COMPARTIR EN:

Amante de las letras que juega a ser CM. Gamer de toda la vida, pambolero y aficionado del mundo clásico en general.

ARTÍCULOS RELACIONADOS

COMENTARIOS

DEJAR UN COMENTARIO

¡Bienvenido a la comunidad panda!
Gracias por registrarte a nuestra newsletter.
Ahora recibirás en tu correo un mensaje para confirmar la suscripción.
Gracias por darte de alta
Quiero recibir NOTICIAS de:
 
 
 
 
 
 
 
He leidio y acepto la Politica de Privacidad
SU EMAIL YA ESTA DADO DE ALTA
Este sitio web utiliza cookies. Más información aquíX
x

RECIBE LOS MEJORES CONTENIDOS