Cryptojacking y Malware-as-a-Service, amenazas crecientes

Check Point acaba de presentar su Security Report 2019, donde detalla los principales ciberriesgos que amenazan a la organizaciones de todo el planeta. El informe hace hincapié en “el crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos”. Y destaca el aumento del cryptojacking y del Malware-as-a-Service.

La compañía de ciberseguridad remarca el impacto que causan los cryptrojackers, pese a que este tipo de ciberataques suelen pasan más desapercibidos. Así, el estudio desvela que los cryptojackers infectaron 10 veces más organizaciones que el ransomware en 2018. Sin embargo, sólo uno de cada cinco profesionales de seguridad de TI de estas empresas sabía que las redes corporativas habían sido infectadas por dicho tipo de malware.

Check Point precisa que el 37% de las organizaciones consultadas en todo el mundo fueron objetivo de cryptojacking el año pasado. Y aunque el valor de las criptomonedas haya caído un 80%, una de cada cinco compañías sigue estando en el punto de mira de este tipo de ataques cada semana.

Además, el informe advierte que las empresas infravaloran el riesgo de amenaza de cryptojacking. Sólo el 16% de las organizaciones encuestadas identifica el crytpkacing como principal riesgo para su negocio. Las compañías ven una mayor amenaza en los ataques DDoS (34%), filtraciones de datos (53%), ransomware (54%) y phishing (66%).  Check Point considera que esta situación es peligrosa, ya que permite que los cryptojackers desplieguen ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.

Por otro lado, la investigación pone de manifiesto el preocupante aumento del Malware-as-a-Service. La empresa de ciberseguridad señala que el programa de afiliación Ransomware-as-a-Service de GandCrab es un ejemplo de cómo cualquier principiante pueden obtener rédito económico a través de la extorsión a las compañías. Según explica, quienes lanzan el ataque pueden quedarse hasta el 60% de los rescates, mientras que los desarrolladores reciben el 40% restante. Check Point reseña que GandCrab tiene más de 80 afiliados activos y especifica que en dos meses de 2018 infectó a más de 50.000 víctimas, reclamando entre 300.000 y 600.000 dólares en rescates.

“Los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocio, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista. Aunque durante 2018 los ciberataques destacaron por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

13 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago