La amenaza de los criptojackers se dispara
El ‘rally’ alcista de las criptomonedas ha despertado el interés de los criptojackers. Los ciberdelicuentes han encontrado una manera fácil de ganar dinero ‘vampirizando’ los recursos de los equipos infectados.
El bitcoin cotiza esta semana por encima de los 8.000 dólares. Aunque está lejos de los máximos que marcó en diciembre, cuando llegó a superar los 20.000 dólares, su valor todavía es elevado, por lo que la recompensa por minar bitcoins sigue siendo muy atractiva.
Sin embargo, la minería de bitcoin es costosa. Por eso, los ciberdelicuentes han dado con la solución: infectar equipos informáticos para aprovecharse de la potencia y los recursos de la CPU o GPU de sus víctimas.
Según el informe ‘H2 2017 Global Threat Intelligence Trends’, elaborado por Check Point Software Technologies, los ciberdelincuentes recurren cada vez más a criptojackers para ganar dinero ilegalmente. La investigación detalla que una de cada cinco empresas fue víctima del criptojacking en el segundo semestre de 2017. Pero su impacto es aún mayor. Además, la compañía de ciberseguridad señala que el 55% de las organizaciones de todo el mundo se han visto afectadas en algún momento por ataques perpetrados por criptojackers.
Check Point explica que los criptomineros son comúnmente utilizados por personas que quiere extraer su propio dinero, pero el interés creciente en las criptodivisas virtuales ha ralentizado el proceso, que depende directamente del número de poseedores. Esto ha impulsado a los ciberdelincuentes a buscar nuevas formas de aprovechar los recursos informáticos de sus víctimas. Los cripojackers más frecuentes son Coinhive y Cryptoloot.
Pero el criptjacking no es la única amenaza latente. No en vano, las operaciones de estafa y malspam aumentaron entre de julio a diciembre del año pasado. El estudio desvela que la proporción entre las infecciones basadas en HTTP y SMTP cambió a favor de SMTP a lo largo de 2017, del 55% en el primer semestre al 62% en el segundo. Check Point reseña que el aumento en su popularidad atrajo a ciberdelincuentes especializados en amenazas que desarrollaron varios exploits de vulnerabilidades en los documentos, especialmente en Microsoft Office.
No obstante, el informe indica que se produjo un descenso en el número de exploit kits, que eran una de las mayores ciberamenazas hasta hace un año. Las plataformas que se explotaban han aumentado su seguridad, reduciendo su impacto. Check Point realza que la vida útil de los nuevos exploits se ha visto acortada por la rápida respuesta ante las vulnerabilidades que se descubren por parte de los proveedores de seguridad y los desarrolladores de navegadores, junto con las actualizaciones automáticas de las versiones más nuevas.
Por otro lado, la compañía incide en que el malware móvil se orienta ahora a las empresas. Así pues, el pasado año se detectaron varios ataques dirigidos a compañías a través de dispositivos móviles. Una de las formas de infección es mediante el uso de smartphones como proxy a través de MilkyDoor, robando información interna de la red corporativa. También se echa mano de malware móvil como Switcher, que intenta atacar elementos de la red –routers, por ejemplo- para redirigir el tráfico de la red a un servidor malicioso bajo el control del ciberdelincuente.