Cryptojacking y Malware-as-a-Service, amenazas crecientes

Check Point acaba de presentar su Security Report 2019, donde detalla los principales ciberriesgos que amenazan a la organizaciones de todo el planeta. El informe hace hincapié en “el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos”. Y destaca el aumento del cryptojacking y del Malware-as-a-Service.

La compañía de ciberseguridad remarca el impacto que causan los cryptrojackers, pese a que este tipo de ciberataques suelen pasan más desapercibidos. Así, el estudio desvela que los cryptojackers infectaron 10 veces más organizaciones que el ransomware en 2018. Sin embargo, sólo uno de cada cinco profesionales de seguridad de TI de estas empresas sabía que las redes corporativas habían sido infectadas por dicho tipo de malware.

Check Point precisa que el 37% de las organizaciones consultadas en todo el mundo fueron objetivo de cryptojacking el año pasado. Y aunque el valor de las criptomonedas haya caído un 80%, una de cada cinco compañías sigue estando en el punto de mira de este tipo de ataques cada semana.

Además, el informe advierte que las empresas infravaloran el riesgo de amenaza de cryptojacking. Sólo el 16% de las organizaciones encuestadas identifica el crytpkacing como principal riesgo para su negocio. Las compañías ven una mayor amenaza en los ataques DDoS (34%), filtraciones de datos (53%), ransomware (54%) y phishing (66%).  Check Point considera que esta situación es peligrosa, ya que permite que los cryptojackers desplieguen ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.

Por otro lado, la investigación pone de manifiesto el preocupante aumento del Malware-as-a-Service. La empresa de ciberseguridad señala que el programa de afiliación Ransomware-as-a-Service de GandCrab es un ejemplo de cómo cualquier principiante pueden obtener rédito económico a través de la extorsión a las compañías. Según explica, quienes lanzan el ataque pueden quedarse hasta el 60% de los rescates, mientras que los desarrolladores reciben el 40% restante. Check Point reseña que GandCrab tiene más de 80 afiliados activos y especifica que en dos meses de 2018 infectó a más de 50.000 víctimas, reclamando entre 300.000 y 600.000 dólares en rescates.

“Los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocio, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista. Aunque durante 2018 los ciberataques destacaron por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

15 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

15 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

16 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

17 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

17 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

18 horas ago