CrowdStrike dijo que un gana hasta 80 mil dólares en tres meses
a otras áreas de la red y robar datos o propiedad intelectual. Para algunas compañías, como los proveedores de infraestructura crítica, el mismo proceso de tomar la energía de cómputo podría amenazar las operaciones. Ilan Barda, director ejecutivo de la compañía israelí de seguridad cibernética Radiflow, dice que los servidores que utilizan las empresas de infraestructura crítica son buenos objetivos para los criptomineros, son fuertes y confiables, pero su software a menudo no se mantiene actualizado debido al temor de que una actualización desconecte las máquinas. Aunque el bitcoin es la criptomoneda más conocida y valiosa, la otra digital anónima monero parece ser la más popular entre los cryptojackers. “Como todas las monedas... monero puede usarse para actividades ilegales”, dice Riccardo Spagni, su desarrollador clave. “No aprobamos el uso de nuestra tecnología para ninguna actividad maliciosa o ilegal, incluido el criptojackeo”. En la raíz de muchos cryptojackings, entre ellos el del NHS, está Coinhive, un software que creó un equipo secreto de desarrolladores que ofrece la posibilidad de “monetizar su negocio con la energía del CPU de sus usuarios”.
Un representante de Coinhive que respondió a un correo electrónico que se le envió al grupo dijo que la compañía, que “comenzó como un pequeño experimento”, tenía su sede en Alemania y tomó 30 por ciento de todos el monero que se minó utilizando el servicio. Pero la persona, que no quiso ser identificada, dijo que el equipo cerró 200 cuentas que utilizaron su código para realizar cryptojack sin permiso, y que los hackers solamente lograron ganancias modestas. “Ninguno de los ataques que hemos visto hasta ahora valió la pena para el atacante. Algunos de los atacantes obtuvieron hasta 0.5 XMR, XMR es el valor de monero (171 dólares) de sus ataques, pero en la mayoría de los casos no se hicieron pagos”.