Cryptojacking y Malware-as-a-Service, amenazas crecientes

Check Point acaba de presentar su Security Report 2019, donde detalla los principales ciberriesgos que amenazan a la organizaciones de todo el planeta. El informe hace hincapié en “el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos”. Y destaca el aumento del cryptojacking y del Malware-as-a-Service.

La compañía de ciberseguridad remarca el impacto que causan los cryptrojackers, pese a que este tipo de ciberataques suelen pasan más desapercibidos. Así, el estudio desvela que los cryptojackers infectaron 10 veces más organizaciones que el ransomware en 2018. Sin embargo, sólo uno de cada cinco profesionales de seguridad de TI de estas empresas sabía que las redes corporativas habían sido infectadas por dicho tipo de malware.

Check Point precisa que el 37% de las organizaciones consultadas en todo el mundo fueron objetivo de cryptojacking el año pasado. Y aunque el valor de las criptomonedas haya caído un 80%, una de cada cinco compañías sigue estando en el punto de mira de este tipo de ataques cada semana.

Además, el informe advierte que las empresas infravaloran el riesgo de amenaza de cryptojacking. Sólo el 16% de las organizaciones encuestadas identifica el crytpkacing como principal riesgo para su negocio. Las compañías ven una mayor amenaza en los ataques DDoS (34%), filtraciones de datos (53%), ransomware (54%) y phishing (66%).  Check Point considera que esta situación es peligrosa, ya que permite que los cryptojackers desplieguen ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.

Por otro lado, la investigación pone de manifiesto el preocupante aumento del Malware-as-a-Service. La empresa de ciberseguridad señala que el programa de afiliación Ransomware-as-a-Service de GandCrab es un ejemplo de cómo cualquier principiante pueden obtener rédito económico a través de la extorsión a las compañías. Según explica, quienes lanzan el ataque pueden quedarse hasta el 60% de los rescates, mientras que los desarrolladores reciben el 40% restante. Check Point reseña que GandCrab tiene más de 80 afiliados activos y especifica que en dos meses de 2018 infectó a más de 50.000 víctimas, reclamando entre 300.000 y 600.000 dólares en rescates.

“Los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocio, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista. Aunque durante 2018 los ciberataques destacaron por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

46 mins ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

2 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

3 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

3 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago