Categories: Seguridad

Cae Coinhive pero sube Cryptoloot, la amenaza del criptojacking continúa

Tras más de un año en la cima, el mes de febrero fue el último en el que el criptojacker Coinhive consiguió situarse a nivel mundial como amenaza número uno.

Ya lo advertía Check Point hace unas semanas, y ahora lo ratifica tras la publicación de una nueva edición de su Índice Global de Amenazas, que recoge los datos de marzo de 2019.

Según este informe, esta amenaza diseñada para minar la criptomoneda Monero ha caído a la sexta posición. Eso sí, a pesar de estar inoperativa desde el 8 de marzo, sigue entrando en el top 10. Y en algún país, como es el caso de España, todavía no se ha bajado del número uno. Aquí, con un impacto que alcanzó al 18,98 % de las empresas españolas, Coinhive sigue siendo el malware más buscado, lo que habla de la fortaleza del criptojacking como amenaza para entornos corporativos.

Los expertos de Check Point explican que muchas webs aún contienen código JavaScript de Coinhive, que podría reactivarse si el valor de Monero se incrementa.

Y, aunque Coinhive ya no es líder a nivel mundial, su posición la ocupa otro criptominero. Ahora la principal amenaza es Cryptoloot, que alcanzó la cima del ranking con un impacto del 6 %. Y por detrás del troyano Emotet, que es segundo, asoma la cabeza otro criptojacker: XMRig, que ha afectado al 5 % de las organizaciones y que es utilizado también para minar Monero. En España XMRig se sitúa segundo tras haber atacado al 13,53 % de las compañías.

“Aunque el valor de las criptomonedas ha descendido paulatinamente desde 2018, la tendencia indica que veremos más criptojackers para navegadores que sigan los pasos de Coinhive y cesen sus operaciones”, pronostica Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.

“Los cibercriminales encontrarán nuevas formas de obtener rédito económico a través de actividades de criptojacking más robustas”, indica. “Un claro ejemplo es la minería en entornos cloud, donde las características de autoescalabilidad integradas permiten crear un mayor volumen de criptomonedas”.

“En los últimos meses hemos visto cómo muchas organizaciones han tenido que pagar cientos de miles de dólares a sus proveedores de cloud computing por los recursos informáticos utilizados ilícitamente por los criptojackers“, señala Horowitz, que explica que “esto es una llamada a la acción para que las empresas aseguren sus entornos cloud“.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

3 horas ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

4 horas ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

4 horas ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

5 horas ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

5 horas ago

El paralelismo entre la inteligencia artificial y la química

Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…

5 horas ago