Compartir este artículo
Durante el auge del mercado, el criptojacking de Monero cayó por primera vez desde 2018
Una nueva investigación de la Unidad 42 de Palo Alto Networks rastrea el ascenso y la caída de la minería ilícita de XMR en la nube.
Por Benjamin Powers
Una nueva investigación ha descubierto que el cryptojacking, o el uso ilegal de los recursos informáticos de otra persona para minar criptomonedas, ha disminuido silenciosamente por primera vez desde 2018.
CONTINÚA MÁS ABAJO
Unidad 42, el equipo de inteligencia de amenazas globales de Palo Alto Networks, que realizó y publicó la investigación como parte de un “Informe de amenazas en la nube” más amplio, comenzó a rastrear el criptojacking en 2018.
El informe se centra específicamente en la minería ilícita de monedas de Privacidad . MoneroDada su popularidad entre los hackers, según los autores. La investigación se realizó entre septiembre de 2020 y febrero de 2021.
“A nivel mundial, el 23 % de las organizaciones con cargas de trabajo en la nube sufrieron criptojacking entre julio y septiembre de 2020, en comparación con solo el 17 % entre diciembre de 2020 y febrero de 2021, según nuestros hallazgos”, afirma el informe.
Monero y el cryptojacking
Según el investigador de la Unidad 42, Nathaniel Quist, el cryptojacking es un problema y resulta atractivo para los atacantes por dos razones.
En primer lugar, la nube tiene muchas CPU y máquinas virtuales, afirmó Quist, lo que puede generar grandes ganancias mineras. En segundo lugar, la nube es difícil de monitorear. Quist explicó que los mineros pueden operar sin ser detectados durante mucho tiempo y, sin mecanismos de detección, podrían continuar hasta que el usuario encuentre una factura inflada por el uso de la nube y se dé cuenta de que algo anda mal.
“Actualmente, los equipos de seguridad en la nube son más conscientes de la importancia, el impacto y los riesgos de las operaciones de criptominería, y creemos que se están dando los primeros pasos para proteger mejor los entornos de nube”, afirmó Quist.
Los investigadores observaron que la menor cantidad de conexiones de red tuvo lugar en los puntos de precio de mercado más altos, lo que puede indicar que los operadores de minería estaban realizando la mayor parte de su minería durante los Mercados bajistas antes de vender durante los períodos de precios altos.
Sigue leyendo: Las estafas y los fraudes aumentan a medida que se consolida la fiebre de los NFT
Si bien XMR es la moneda más popular para la minería en la nube, la Unidad 42 también analizó las conexiones de red para éter,Bitcoin,Litecoin y DASH. En cada caso, las conexiones mineras de XMR superaron significativamente a las demás operaciones mineras.
Vulnerabilidades en abundancia
Si bien el cryptojacking en sí disminuyó, eso no significa que no haya habido un aumento en otros tipos de delitos cibernéticos asociados con la mayor demanda de productos de computación en la nube.
La investigación de Unit 42, que analiza el período comprendido entre octubre de 2019 y febrero de 2021, indica que los incidentes de seguridad en la nube aumentaron un 188 % en el segundo trimestre de 2020 (de abril a junio), cuando entraron en vigor los confinamientos a nivel nacional.
El equipo también descubrió que, si bien las organizaciones y las empresas pudieron trasladar rápidamente su flujo de trabajo a la nube, las medidas de seguridad automatizadas quedaron rezagadas.
Sigue leyendo: Buscamos estafas de Cripto en las tiendas de aplicaciones de Google y Apple. Esto es lo que encontramos.
Y este tipo de incidentes de seguridad no discriminaron por sector. El sector minorista experimentó un aumento del 402% en los incidentes, mientras que los sectores manufacturero y gubernamental aumentaron un 230% y un 205%, respectivamente.
No fueron sólo los incidentes de seguridad los que aumentaron, sino también el riesgo para los datos sensibles.
Sorprendentemente, la investigación de Unit 42 reveló que el 35 % de las empresas a nivel mundial permiten el acceso público a sus recursos de almacenamiento en la nube desde internet. El 30 % de estas organizaciones expuso algún tipo de datos sensibles a internet, lo que los hace potencialmente vulnerables. Estos datos incluyen información personal identificable, propiedad intelectual, datos sanitarios y financieros.
"Este hallazgo fue impactante, dado que cualquiera que conozca las URL correctas puede acceder a los datos sin contraseñas ni otra autenticación", escribieron los investigadores.
Ha habidonumerosoinstanciasde investigadores y atacantes que acceden inadvertidamente a datos expuestos de esta manera.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Solana’s Drift lanza la versión 3, con operaciones 10 veces más rápidas
Con la versión 3, el equipo señala que aproximadamente el 85% de las órdenes de mercado se ejecutarán en menos de medio segundo, y la liquidez se profundizará lo suficiente como para reducir el deslizamiento en operaciones de mayor volumen a alrededor del 0.02%.
Lo que debes saber:
- Drift, una de las plataformas de negociación de contratos perpetuos más grandes en Solana, ha lanzado Drift v3, una actualización importante diseñada para que el comercio en cadena se sienta tan rápido y fluido como el uso de un exchange centralizado.
- La nueva versión ofrecerá una ejecución de operaciones 10 veces más rápida gracias a un backend reconstruido, marcando el mayor salto en rendimiento que el proyecto ha logrado hasta ahora.
Historias Destacadas
