Los ataques contra el IoT y el criptojacking se disparan

Los cibercriminales siempre están en constante evolución y adaptación. Si echamos la vista atrás unos diez años, por ejemplo, podríamos ver que el phising, los troyanos y los gusanos eran algunas de las principales ciberamenazas. Pero el sector tecnológico ha cambiado mucho en esta década, a la par que los ciberdelincuentes se han ido adaptando, yendo incluso un paso por delante de las organizaciones.

Según los datos del último ‘Índice Global de Ciberamenazas’ de Check Point, en julio se produjo un aumento significativo en exploits que afectan a las tres principales vulnerabilidades del IoT, creciendo más del doble respecto al mes de mayo. La compañía indica que estos ataques están relacionados con la propagación de malware contra objetos conectados como Mirai, IoTroop/Reaper y VPNFilter.

El informe especifica que el 45% de las organizaciones de todo el mundo se vieron afectadas por los ataques dirigidos contra ellas, frente al 35% registrado en junio y el 21% en mayo. Dichos ataques permiten que los cibercriminales ejecuten código malicioso y obtengan control remoto de los dispositivos objetivo. “Las vulnerabilidades del IoT son a menudo el camino que ofrece menos resistencia. Una vez que se alcanza un dispositivo puede ser fácil infiltrarse en otros objetos conectados. Por tanto, es vital que las organizaciones apliquen parches a las vulnerabilidades conocidas a medida que estén disponibles para garantizar que las redes permanezcan seguras”, afirma Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point.

Por otro lado, el criptojacking está experimentado un claro auge. De hecho, dos criptojackers figuran en el ‘top 3’ del malware en España durante el mes de julio. En el primer lugar se encuentra Coinhive, un criptojacker diseñado para minar la criptomoneda Monero. Check Point puntualiza que se activa cuando un usuario visita una página web, de modo que el JavaScript implantado usa muchos de los recursos del ordenador de la víctima para generar criptomonedas, reduciendo el rendimiento del sistema. La compañía señala que afectó en julio al 25% de las empresas españolas. Y en el tercer escalón del podio está XMRig, empleado también para minar Monero. Check Point afirma que atacó en julio al 8,5% de las organizaciones españolas.

Esta eclosión del criptojacking en nuestro país está en línea con lo que ocurre en el resto del mundo. Así, el informe ‘Cyber Attack Trends: 2018 Mid-Year’, elaborado también por Check Point, desvela que la principal tendencia este año es el criptojacking y las amenazas relacionadas con las criptomonedas, superando incluso al ransomware.

Según pone de manifiesto este estudio, han aparecido gran variedad de nuevos métodos de ataque desde principios de año, aprovechando el potencial de los sistemas de comercio de criptomonedas. Estos métodos incluyen el robo virtual de billeteras y credenciales, maniobras de transacción de criptomonedas o estafas de ICO, oferta inicial de monedas que busca atraer a las víctimas para que inviertan en una criptomoneda prematura falsa.

Por otro lado, han surgido otras ciberamenazas nuevas e interesantes. Por ejemplo, la infraestructura de la nube se ha convertido en un objetivo muy atractivo para los ciberdelincuentes, debido a la cantidad de datos confidenciales y recursos informáticos alojados allí.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

4 mins ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

42 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago