El ‘criptojacking’ se convierte en la principal amenaza
Los ataques dirigidos al robo de criptomonedas superaron al ransomware en la primera mitad de año, lo que les convierte en la principal amenaza global para usuarios y organizaciones.
Una vez superada la primera mitad de año llega la hora de observar detenidamente cuáles están siendo las principales amenazas que acechan a las organizaciones de cara a poder reforzar aquellas áreas más expuestas. Y si son varias las compañías expertas en seguridad, como es el caso de Sophos, Trend Micro y Check Point, que coinciden en afirmar que los principales ataques están llegando en forma de criptojacking, conviene tomarse en serio las recomendaciones y reforzar especialmente las áreas de seguridad implicadas.
Y es que diversos informes revelan cómo el criptojacking se ha duplicado a nivel global, pasando de representar el 8% de ciberataques globales, a un 15% en la actualidad frente a datos del año anterior. Esta ciberamenaza que afecta a los dispositivos domésticos, se suma a otras más conocidas y con más años en el entorno digital, como son el phishing y otras modalidades de malware contra los que Sophos ha decidido emplear la misma tecnología en la que confían sus más de 100 millones de usuarios empresariales.
“Amenazas invisibles, pérdidas inminentes”. Es el nombre que recibe el último informe de la compañía Trend Micro sobre ciberseguridad correspondiente a la Primera Mitad del año 2018 en el que informa de que el criptojacking asociado al minado de criptomonedas creció un 96% durante la primera mitad del año, frente al mismo período del año anterior. Y lo preocupante es que no solo afecta al ciudadano común, sino que también se extiende a entornos profesionales y de empresa. Check Point también alerta de que los ataques dirigidos al robo de criptomonedas superaron al ransomware en la primera mitad de año, con nuevos métodos de ataque que se valen del potencial que se establece en los sistemas de comercio de criptomonedas.
Para Jon Clay, director global de comunicaciones en Trend Micro, “los ataques estándar de ransomware que emplean la técnica de “spray and pray” -es decir, “sembrar y esperar a recoger” el pago del rescate han cambiado sus tácticas para estar más encubiertos, usando vectores de entrada que no se habían visto antes o que no se habían utilizado de forma masiva”. Estas nuevas prácticas de criptojacking han sido detectadas tanto en navegadores de equipos Windows como de Mac. Aunque estos ataques no suelen robar los datos ni cifrarlos, siguen siendo una gran preocupación para los usuarios debido a que estresan el uso de la CPU y provocan que los componentes puedan presentar fallos.
Por su parte, Ricardo Maté, director general de Sophos Iberia, comenta como “en un mundo hiperconectado, los delincuentes desarrollan rápidamente ataques encontrando nuevas y cada vez más complejas formas de infectar dispositivos y robar datos”.
Así, más que nunca, las organizaciones deben evaluar cuanto antes sus defensas desplegadas para garantizar que cuentan con la suficiente protección para detener a las amenazas más recientes. Necesitan consolidar su seguridad integral acudiendo a un proveedor que pueda proporcionar una protección completa y multicapa contra el malware que se ha convertido en una commodity y las amenazas emergentes. Ambas compañías disponen de soluciones avanzadas en este sentido para garantizar la mejor protección contra las últimas amenazas que surgen en el mercado.
