-
Ataques de minería de criptomonedas disminuyeron 59% en los últimos 24 meses.
-
Los servicios de minería web más conocidos, como Coinhive, ya no son económicamente viables.
En el juego del gato y el ratón entre hackers y usuarios, el malware de minería menos lucrativo cayó en desgracia este año.
Mientras que los expertos en seguridad de Kaspersky descubrieron que el número de «objetos maliciosos únicos» aumentó en un 13,7%, liderado en parte por un aumento del 187 por ciento en los llamados archivos web-skimmer, malware diseñado para robar información de tarjetas de crédito, el número total de infecciones de malware de minería cayeron drásticamente.
Las infecciones de mineros web disminuyeron un 59% año tras año; de 5.638.828 máquinas infectadas a 2.259.038. Sin embargo, malware como: Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen y Trojan.JS.Miner.m todavía están en la lista de las 20 principales amenazas. Estas aplicaciones obligan a la computadora de un usuario a minar criptomonedas, haciendo más lenta la computadora del usuario y esencialmente robando electricidad.
Hemos observado que la cantidad de ataques ‘comunes’ contra usuarios domésticos está disminuyendo ligeramente, pero que la cantidad de casos públicos ‘ruidosos’ de infecciones por cripto-ransomware está creciendo, por ejemplo, hace solo dos días, Nueva Orleans fue golpeada por un ransomware.
Denis Parinov, analista de seguridad de Kaspersky.
Parinov cree que los piratas informáticos involucrados en la minería se están moviendo hacia oportunidades más lucrativas. Curiosamente, la compañía descubrió que incluso los estafadores telefónicos solicitaban rescates de tarjetas de débito prepagadas en lugar de criptomonedas.
«[Los ataques mineros] han perdido su popularidad debido a la menor rentabilidad y la lucha de las criptomonedas contra la minería encubierta», dijo el jefe de investigación antimalware de Kaspersky, Vyacheslav Zakorzhevsky, en un comunicado.
El papel de Monero
Algunas cosas cambiaron en el panorama de seguridad que llevaron a la disminución de los ataques dirigidos a usar subrepticiamente las computadoras para realizar minería de criptomonedas.
Uno de los servicios de minería web más conocidos, Coinhive, declaró que ya no es económicamente viable. Esto se debe a la bifurcación dura de Monero y la fuerte caída de los costos de XMR en el mercado. Sospechamos que esto es causado por la reacción del mercado y la comunidad al hecho que la minería web se ha utilizado sin el consentimiento del usuario en la mayoría de los casos.
Vyacheslav Zakorzhevsky, Jefe de Investigación Antimalware de Kaspersky.
La compañía descubrió que si bien los ataques de basados en software de minería cayeron, todavía había interés en los ataques de ransomware. «Los operadores de software de minería y de ataques de ransomware todavía están en el juego, pero su enfoque parece haberse movido a ataques dirigidos», dijo Parinov.
Parinov advierte que todavía existen ataques asociados a la minería de criptomonedas, y que los usuarios deben permanecer atentos. Recordó a los usuarios que observen la actividad inusual de la red o la desaceleración de la PC.
«El síntoma principal es la desaceleración del rendimiento general de la computadora o del proceso; algunas congelaciones o errores pueden aparecer en la PC», dijo. «Además, la minería de criptomonedas requiere interacciones de red específicas, pero estas pueden ser difíciles de detectar para el usuario habitual de PC».
Versión traducida del artículo de John Biggs, publicado por CoinDesk.
