No dejes que el continuo “cripto invierno<\/a>” adormecerlo en una falsa sensaci\u00f3n de seguridad cibern\u00e9tica. Incluso cuando las criptomonedas pierden valor<\/a> \u2014 y algunas empresas de criptograf\u00eda declararse en quiebra<\/a> \u2014 criptojacking<\/a> a\u00fan representa una amenaza urgente para las empresas de todas las industrias, desde los servicios financieros hasta la atenci\u00f3n m\u00e9dica, la industria 4.0 y m\u00e1s all\u00e1. <\/p>\n En t\u00e9rminos generales, el cryptojacking se define como el uso no autorizado e ileg\u00edtimo de la capacidad inform\u00e1tica y\/o del servidor de una parte involuntaria por parte de un actor malicioso para extraer criptomonedas. Si bien todas las personas con una conexi\u00f3n a Internet son t\u00e9cnicamente vulnerables al cryptojacking, la mayor\u00eda de los ataques se dirigen a empresas con recursos inform\u00e1ticos significativos, especialmente aquellas con una gran cantidad de relaciones con terceros. (M\u00e1s sobre la \u00faltima parte en un momento). Y si un actor malicioso puede violar sus defensas de seguridad cibern\u00e9tica con fines de cryptojacking, puede violarlas por una serie de razones nefastas. <\/p>\n En condiciones normales, la extracci\u00f3n de criptomonedas es enormemente costosa porque hacerlo requiere una inmensa electricidad y un hardware sofisticado. El cryptojacking reduce los gastos generales para los actores maliciosos, por lo que todo lo que pueden extraer se convierte en pura ganancia. <\/p>\n Para los propietarios leg\u00edtimos de criptomonedas, las p\u00e9rdidas asociadas con el “criptoinvierno” han sido catastr\u00f3ficas. Pero para los cryptojackers, “crypto winter” solo significa un poco menos de dinero gratis que antes. Los m\u00e1rgenes siguen siendo enormemente altos y los incentivos no han cambiado. Los actores nefastos a\u00fan necesitan acceso a capital que es en gran medida imposible de rastrear, por lo que, incluso en medio del colapso, las criptomonedas siguen siendo un activo importante para ellos. En otras palabras, no espere que los ataques de cryptojacking disminuyan en el corto plazo. <\/p>\n La respuesta corta: todos. La respuesta un poco m\u00e1s larga: empresas que dependen especialmente de terceros para su actividad principal. Cada vez que un actor infame intenta violar sus defensas de seguridad cibern\u00e9tica, ya sea un miembro de una pandilla de ransomware o un cryptojacker (que a veces vienen en la misma forma), siempre buscar\u00e1n su eslab\u00f3n m\u00e1s d\u00e9bil. A menudo, el eslab\u00f3n m\u00e1s d\u00e9bil es la confianza que ha otorgado a un tercero oa m\u00faltiples terceros. <\/p>\n Como era de esperar, esos terceros tambi\u00e9n pueden tener terceros en los que conf\u00edan, pero con los que no tiene una relaci\u00f3n directa. Debido a que muchas empresas se construyen sobre estas redes interconectadas de confianza, y a veces din\u00e1micas laber\u00ednticas de relaciones con terceros, los puntos d\u00e9biles tienden a caer en cascada, lo que facilita que un criptojacker rompa sus defensas de seguridad cibern\u00e9tica. <\/p>\n\u00bfQui\u00e9n es vulnerable al cryptojacking y por qu\u00e9? <\/strong><\/h2>\n
Un ejemplo del mundo real de la amenaza potencial que representan las relaciones con terceros para la seguridad empresarial <\/strong><\/h2>\n