Se incrementa un 50% el malware de minería

Kaspersky Lab identifica como los grupos de hackers que anteriormente ganaban millones de dólares gracias al ransomware, en el último año se han pasado al malware de minería con métodos más sofisticados y técnicas avanzadas heredadas de ataques dirigidos.

blockchain malware de mineria

Nos llegan estadísticas de tendencias malware del pasado año y ahora sabemos que en 2017, más de 2,7 millones de usuarios fueron víctimas de ataques de mineros maliciosos, un 50% más que lo recogido en 2016, que supuso una cifra de 1,87 millones. Es una fórmula que ofrece a los ciberdelincuentes la posibilidad de hacerse con dinero fácil y rápido. Al igual que sucede con los ransomware, permite desplegar un modelo sencillo de monetizar. Sin embargo, no daña directamente a los usuarios y puede permanecer sin ser detectado durante mucho tiempo al quedar residente en el PC. También hemos visto como este tipo de ataques se ha extendido a otra serie de dispositivos utilizados en el hogar, como son los Smart TV, permaneciendo activos y actuando incluso cuando el televisor del usuario está en modo stand-by.

Desde Kaspersky Lab alertan de los métodos sofisticados empleados para la infección, en muchos de los casos, con técnicas prestadas de ataques dirigidos para instalar software de minería en los PC. El grupo más exitoso habría obtenido al menos 7 millones de dólares en apenas 6 meses. Los ataques funcionan de manera que se invita a la víctima a descargar e instalar un software publicitario en el equipo, con el peligro que éste esconde un instalador de mineros. Dicho instalador elimina una utilidad legítima de Windows con el objetivo de descargar el minero desde un servidor remoto. Después de su ejecución se inicia un proceso de sistema legítimo, y el código legítimo de este proceso se convierte en código malicioso. Como resultado, el minero comienza a operar en segundo plano y disfrazado de tarea legítima, por lo que pocas soluciones de seguridad lo clasificarán como virus. Así es como los ciberdelincuentes consiguen prolongar su presencia durante un tiempo más prolongado y siendo más productivos.

Anton Ivanov, analista principal de malware de Kaspersky Lab destaca como el ransomware ha ido dejando paso a los mineros. “Nuestras estadísticas confirman un constante crecimiento de mineros durante todo el año, con grupos de cibercriminales que desarrollan nuevos métodos y comienzan a utilizar técnicas más sofisticadas para difundir el software de minería”.

El laboratorio de la compañía ha detectado como descienden los usuarios víctimas de adware, juegos crackeados y el software hackeado utilizado por ciberdelincuentes para infectar los PC. El minero más utilizado ha sido CoinHive, encontrado en webs populares. Actúa de manera que a través de un código especial, ubicado en una página web infectada, es transmitido al visitante.

Los miles de ordenadores de una botnet pueden minar criptomonedas con mucha más eficiencia de lo que un único ordenador lo haría. En el caso de una red botnet de minería, las víctimas también asumen el coste de la energía empleada y, por ello, para los hackers resulta lucrativo instalar aplicaciones de minería en los ordenadores de los usuarios sin que estos lo sepan.

Las tendencias clave en los ataques de minería y los últimos descubrimientos en amenazas relacionados con las criptomonedas serán presentados en la cumbre de analistas de seguridad que tiene lugar esta misma semana. La compañía recomienda a los usuarios a que sigan una serie de consejos clave como no hacer clic en sitios web desconocidos ni en banners sospechosos. También recomienda no descargar ni abrir archivos desconocidos de fuentes que no sean de confianza. Por último, invita a utilizar alguna solución de seguridad como KIS o Kaspersky Free con la que detectar y proteger de este tipo de amenazas, incluido el software malicioso de minería.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper