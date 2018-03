La minería de criptomonedas es un tema del cual se ha hablado mucho últimamente, de hecho durante el año pasado las divisas digitales se consolidaron como una de las principales protagonistas. Sin embargo, el hecho de que el tema no esté regulado y no constituye un delito (realizar la minería), hace que nos enfrentemos a un panorama incierto que podría enfrentarnos a algunos inconvenientes aún insospechados.

De hecho, en diciembre y enero pasado, por primera vez en Chile, una institución en ámbito financiero nacional (a la que se mantendrá en anonimato) se vio envuelta en un serio problema al descubrir que en uno de sus servidores había sido hackeado e infectado por un bot (programa informático que efectúa tareas de forma repetitiva y automática) para realizar minería de criptomonedas.

Esta situación comenzó a generar grandes usos de recursos y ralentizar los servicios, por lo que esta institución debió aplicar sus medidas de contención y de gestión de incidentes, para que sus clientes no se vieran afectados. Si bien la institución contaba con controles y medidas de mitigación ante situaciones de seguridad, pudiendo seguir brindando sus servicios, no todas las empresas en nuestro país cuentan con la estructura tecnológica y recursos para contener este tipo de ataques y mantener su operación normal.

Lamentablemente, el daño que este tipo de ataques, en los cuales indisponibiliza recursos se está haciendo cada vez más habitual y cada vez nos enteramos de nuevos casos tanto en Chile como en el extranjero, como también nuevas formas de implantar código para minar criptomonedas sin autorización, ya sea a través de la explotación de vulnerabilidades o a través de troyanos o malware dirigidos a ciertas plataformas.

“Aunque no se puede cuantificar el daño que este tipo de situaciones genera en las empresas y en las personas, ya que no siempre este tipo de información es compartida, las organizaciones deben considerar que es una realidad y que no solo deben generar mejoras respecto a la seguridad de su plataforma, sino que además deben considerar si esta situación ocurriera, cuál sería el daño operacional, reputacional y de negocio que una situación como esta pudiera producir a su institución, considerando aspectos tales como pérdidas monetarias, daño a la marca, migración y pérdida de clientes, entre otros aspectos”, señala Álvaro Cayul, Sub gerente de Cyber Intelligence & GRC de la empresa de seguridad de la información NovaRed.

El experto comenta que, tras realizar un análisis de lo ocurrido se pudo determinar que hubo una nueva falla de seguridad detectada y que de paso fue explotada lo cual permitió instalar los aplicativos que permitieron la minería de la criptomoneda y elevar al máximo de uso de recursos de CPU y memoria RAM. Aunque la vulnerabilidad y el problema fueron resueltos por parte de la empresa, día a día es posible que nuevas vulnerabilidades sean descubiertas y permitan este tipo de situaciones, las cuales son aprovechadas por ciberdelincuentes utilizando recursos tecnológicos sin autorización para la minería de criptomonedas y, de paso capturar datos de la empresa y de sus clientes