La seguretat informàtica sempre ha girat al voltant de mantenir indesitjables lluny del vostre PC. Com agafar una garrapata del bosc o una flegada al llac, les persones que naveguen per l’internet animada i oberta solen tornar a casa amb un convidat no convidat. En forma de programa de virus, insectes o programari maliciós, aquests operadors encoberts no només són perjudicials per al rendiment de l'ordinador, sinó que també representen un risc per als propietaris. Malgrat l’amenaça, les millores i els avenços en la seguretat a Internet sempre són un mig pas enrere. Per naturalesa, les noves defenses sempre estan combinades amb hacks més sofisticats.
Hi ha nombrosos actors dolents que poden accedir als continguts de l'ordinador i utilitzar-lo amb tota mena de intencions falses. Poden intentar robar informació financera i sifonar diners directament, però això requereix un esforç immens. Ransomware és la solució del pirata informàtic per maximitzar l'eficàcia dels seus esforços lladres, en accedir a un PC i bloquejar-lo del propietari fins que pagui. Els pirates informàtics poden xifrar els fitxers del PC i negar-se a desxifrar-los o instal·lar bloquejadors d’accés que impedeixin que ningú més que ells mateixos no hi entrin. Independentment, ransomware s’anomena correctament perquè el joc final és exigir diners per a l’alliberament d’aquests ostatges digitals.
Ransomware va tenir una oportunitat madura una vegada que les solucions de criptomoneda madures van arribar a l'escena el 2010, perquè els rescats de cripto són més difícils de rastrejar un cop pagats i permeten que una estafa funcioni més. Els rescats populars com CryptoWall van recaptar més de 18 milions de dòlars abans d’haver estat tancats per les autoritats i van pagar pagaments a Zcash, Monero i altres monedes valuoses i d’alt anonimat. No obstant això, a mesura que el blockchain ha evolucionat en paral·lel amb les defenses del ransomware, els pirates informàtics estan involucrant en una nova amenaça més sinistra, que baixa baix del radar.
Xipatge fora de lloc a PC Power
La mineria de Cryptocurrency no té una connotació negativa immediata i la majoria la coneixen com el model incentivador de la sostenibilitat descentralitzada de bitcoin. Els que connecten el seu ordinador a la cadena de blocs bitcoin (o qualsevol altra criptocurrency) i el configuren per a processar-los i verificar les transaccions, es recompensen en fitxes amb valor real fiat. Aquesta estratègia de motivació manté la xarxa en bon funcionament malgrat l'absència de cap autoritat central.
Tot i que la mineria va començar als ordinadors de sobretaula i ordinadors portàtils dels aficionats al bitcoin de tot el món, des de llavors s'ha modernitzat de moltes maneres. El programari necessari per a la meva és ara més lleuger, més fàcil de desplegar i pot ser molt rendible, atès la popularitat creixent de diferents criptomonedes. A més, han sorgit monedes de privadesa que adopten un enfocament únic sobre l’anonimat de les cadenes. Aquestes condicions han fet que algunes empreses com Salon, una popular revista en línia, ofereixin experiències sense publicitat a canvi d’explotar criptomoneda amb els ordinadors dels lectors mentre es trobaven al lloc. Aquest fenomen té un gran potencial de futur.
Tot i això, el concepte revolucionari de la mineria també es pot armar. Els atacs moderns han estat dissenyats per instal·lar programes de mineria de criptocurrency ben amagats en ordinadors no protegits. Aquests punts de comunicació comparteixen molts dels mateixos atributs que el ransomware, invocant pagaments de criptocurrency difícils de rastrejar, que presenten dificultats per eliminar-los fins que són descoberts (i pagats) i demostrant un greu perjudici per al rendiment del PC.
A més, els programes miners saben la força de l'ordinador amfitrió i envien tota la criptocurrency minada al moneder propi del pirata informàtic, de manera anònima, per descomptat. Menys com un prenedor d’ostatges i més com un paràsit, aquest nou ransomware és una amenaça que el propietari del PC no es veu immediatament, però presenta totes les mateixes targetes de trucada.
Una revolució en Ransomware
El nou tipus de ransomware és un enemic perillós, pot trobar-se fàcilment a les PC amb facilitat i mantenir les seves activitats el més tranquil·les possible. A causa de la incertesa reguladora respecte a la criptomoneda, encara és difícil trobar bases sòlides per combatre l'amenaça.
De fet, reaccionar amb ransomware també és una tasca vital per a les empreses de seguretat informàtica i la jove indústria blockchain. Blockchain ja està al final de la recepció d'un malson de PR per culpa de solucions com el bitcoin, que requereix una gran quantitat d'electricitat per a la meva i no necessita cap premsa més negativa. La mineria és una noció fonamental en els aspectes de la descentralització i, si es posa en risc a causa dels mals actors, tothom és castigat.
Per tant, les solucions que poden ajudar a fer front a aquests riscos estan treballant dur per trobar un escut adequat per defensar-les. De manera adequada, moltes solucions estan sorgint de la mateixa indústria blockchain, tot i que potser no han estat dissenyades originalment per a aquest propòsit. Plataformes com Endor utilitzen eines de mesura conductuals i heurístiques basades en registres a la cadena blockchain, que es pot demanar en qualsevol idioma per produir "respostes" a "preguntes" basades en l'activitat dels usuaris.
Un mètode semblant podria ser el seguiment del comportament dels miners connectats a la blockchain, intentant determinar els companys que ho fan involuntàriament. Un usuari d'Endor podria observar els seus patrons de mineria, el tipus de monedes extretes, la freqüència de connexió i, a continuació, referir altres interaccions amb el registre per obtenir pistes.
La necessitat d’una força de protecció contra aquests virus és sens dubte greu. Microsoft va informar que en un esdeveniment de l'any passat, amb només 12 hores, es van registrar més de 400.000 intents durant els quals els ordinadors van ser injectats amb ransomware per a la mineria de monedes, i només són els que coneixen.
Amb totes les idees positives que el blockchain presta al sector de la tecnologia, hem de recordar que és un marc de codi obert més que un producte o mètode específic. Les persones poden fer coses dolentes amb blockchain, de la mateixa manera que poden aconseguir coses sorprenents amb ell, però prohibir la criptocurrency o suprimir la proliferació de tecnologia útil equival a amputar una cama a causa d’un mal de genoll.
En lloc d'això, la lluita contra la mineria no sol·licitada s'ha d'afegir a la part superior de la llista de prioritats de desenvolupadors descentralitzats destacats, fins i tot per sobre de funcionalitats com la interoperabilitat i l'escala. Afortunadament, el mercat no ha patit els efectes greus de la criptació de virus durant molt de temps, tot i així, assegurant que encara hi ha molt temps per dissenyar una inoculació adequada.
