El malware de minería de criptomonedas aumenta según el informe de McAfee
Pese a que los métodos de seguridad aumentan, también evolucionan los ciberdelincuentes ampliando las operaciones relacionadas con cryptojacking y la minería de criptomonedas.
Según el último informe de amenazas elaborado por la compañía de ciberseguridad McAfee: McAfee Labs Threats Report: June 2018, se ha detectado una media de cinco nuevas amenazas por segundo, un crecimiento del cryptojacking y otros malware de minería de criptomonedas que demuestran una clara mejora técnica de los ataques más sofisticados de 2017.
"Durante este trimestre ha habido nuevos hallazgos relacionados con complejas campañas de ciberataques nación-estado dirigidas a usuarios y a empresas a nivel mundial”, señala Raj Samani, chief scientist en McAfee. “Los atacantes han demostrado un notable nivel de agilidad técnica e innovación en herramientas y tácticas. Además, los criminales han adoptado la minería de criptomonedas para monetizar su actividad criminal”.
Pese a que los métodos de seguridad aumentan, también evolucionan los ciberdelincuentes ampliando las operaciones relacionadas con cryptojacking y la minería de criptomonedas, secuestrando los navegadores de las víctimas o infectando sus sistemas para extraer cripromonedas como Bitcoin. Esta categoría de malware para minería de monedas ha crecido un espectacular 629% en el primer trimestre de 2018: de 400.000 muestras conocidas del Q4 de 2017 a más de 2,9 millones de muestras en el Q1 de 2018. Esto sugiere que los criminales seguirán infectando sistemas de los usuarios y recaudando pagos sin tener que depender de terceros para monetizar sus crímenes.
"Los cibercriminales se moverán hacia actividades delictivas que maximicen sus ganancias”, señala Steve Grobman, chief technology officer at McAfee. “Precisamente, en los últimos meses, hemos visto cómo los ciberdelincuentes han pasado del robo de datos al ransomware, ya que éste es un delito más eficiente. El cibercrimen es un negocio, y las fuerzas del mercado continuarán determinando dónde los atacantes van a centrar sus esfuerzos.”
En el periodo correspondiente al primer trimestre, McAfee Labs registró 313 incidentes de seguridad, cifra que supone un aumento del 41% respecto al trimestre anterior.
Diferenciando por sectores, se aprecia un crecimiento del 47% de los ataques dirigidos a la industria sanitaria, principalmente a través del ransomware Samsa. En educación el aumento ha sido del 40%, también con el ransomware como principal culpable en ataques contra escuelas e instituciones educativas. Por último, en finanzas, los incidentes han aumentado un 39%, incluyendo ataques contra el sistema bancario SWIFT. A diferencia de años anteriores, estos ataques no han estado específicamente centrados en una región. No obstante, McAfee ha identificado actividad en Rusia y esfuerzos en Turquía y Sudamérica.
