Segรบn un reciente reporte de la firma de seguridad informรกtica Trend Micro, los ataques maliciosos de mineros de criptomonedas no autorizados han tenido un incremento de 956% desde la primera mitad de 2017 hasta la primera mitad de 2018, reemplazando asรญ al ransomware como principal tipo de ciberataque en el ecosistema de los criptoactivos.
En el informe tituladoย ยซMidyear Security Roundupยป, los investigadores afirman haber detectado 787.146 programas maliciosos de minerรญa de criptomonedas durante los primeros seis meses de 2018, cuando durante los primeros seis meses de 2017 se detectaronย 74.547 softwares no deseados. De igual forma, reportaron que el incremento entre la segunda mitad del 2017 y la primera mitad del presente aรฑo fue de 141%.
Este tipo de mineros son aquellos virus o programas maliciosos que se infiltran en las computadoras de sus vรญctimas y utilizan sus recursos para procesar transacciones de las diversas redes blockchain de criptomonedas. Entre los programas detectados se incluyen a los programas no autorizados para minar con el hardware de los usuarios de determinado servicio, como es el caso de Coinhive, que una vez instalado en sitios web utiliza el poder de sus visitantes para minar criptomonedas.
Los investigadores afirman haber descubierto tambiรฉn 47 familias de malware de minerรญa de criptomonedas, por lo que factores maliciosos han estado desarrollado nuevos programas en lugar de utilizar los ya existentes. Principalmente, se dedican a atacar negocios o redes corporativas, asรญ como tambiรฉn rastrean contraseรฑas y llaves privadas de carteras de criptomonedas.
Esto ha representado un problema grave para algunas empresas:
Desde el punto de vista de una empresa, la presencia de mineros de criptomonedas no autorizados en su red es un motivo de alarma tanto para el usuario particular como para la totalidad de la red y su seguridad. El nuevo reto para las empresas reside en el hecho de que estos mineros pasan desapercibidos, son mรกs silenciosos, lo que induce una falsa sensaciรณn de seguridad.
Trend Micro
El reporte tambiรฉn advierte los potenciales daรฑos que los mineros maliciosos pudieran generar en los dispositivos de los usuarios, pues son utilizados a su mรกxima capacidad; esto รบltimo debido a que los atacantes pudieran no tener mucho tiempo para minar lo suficiente, y por tanto, los equipos pudieran no resistir tal exigencia de consumo y procesamiento.
Los mineros de criptomonedas no deseados en una red pueden ralentizar el desempeรฑo, deteriorar gradualmente el hardware y consumir energรญa, problemas que son acentuados en ambientes empresariales. Los administradores informรกticos deben estar atentos ante cualquier actividad inusual de la red considerando el alto impacto que un minero de criptomonedas puede tener en un sistema aรบn siendo cauteloso y discreto.
Trend Micro
El informe tambiรฉn refleja que este aรฑo identificaron algunos mรฉtodos para contaminar con mineros a los usuarios, como publicidad maliciosa de Google, publicidad insertada por Droidclub en los sitios web, un archivo de descarga de ICLoader, un script de minero en la plataforma de publicidad de AOL, el programa CVE-2017-10271 vรญa puerto 7001/TCP, al igual que el paquete de ataque Necurs.
En el informe tambiรฉn se menciona que las detecciones de ransomware crecieron un 93%, comparando la tasa registrada en la primera mitad del aรฑo 2017 con la primera mitad del presente aรฑo. De igual forma, reportaron apenas un 3% de crecimiento de esta prรกctica entre la segunda mitad del 2017 y la primera mitad de este aรฑo, a lo que se refirieron como ยซuna ralentizaciรณn notable en comparaciรณn con periodos anterioresยป.
Asรญ, se aรฑade en el reporte de Trend Micro que los ciberdelincuentes parecieran estar abandonando el ransomware por la minerรญa maliciosa de criptomonedas,ย ya que el primero requiere establecer comunicaciรณn y advertir a la vรญctima, mientras que el segundo modo de ataque es mucho mรกs discreto y suele pasar desapercibido. Sin embargo, seรฑalaron que ยซmientras que las detecciones de minerรญa de criptomonedas pueden haber reemplazado ransomware como la detecciรณn superior, los atacantes no han perdido completamente de vista el modelo de beneficio de ransomwareยป.
Otros informes advierten los mismos peligros
La firma no es la primera en advertir este fenรณmeno. La firma Kaspersky informรณ el mes pasado queย detectรณ un tipo especรญficoย de malware enfocado en atacar redes corporativas y empresariales, y aseguraron ademรกs que el uso de mineros maliciosos estรก desplazando los ataques de tipo ransomware, afirmando incluso que este se estรก desvaneciendo del panorama.
Kaspersky Lab asegura que la cantidad total de usuarios que han hallado mineros no autorizados en sus equipos tuvo un aumento de 44,5% en el perรญodo 2017-2018 con respecto al perรญodo 2016-2017. Ademรกs, en esos mismos perรญodos, la cantidad de usuarios que descubrieron mineros en sus dispositivos mรณviles aumentรณ deย 4.505 a 4.931 usuarios.
En cuanto al robo de criptomonedas, una investigaciรณn conducida por la firma Citrix revelรณ que un tercioย de las firmas empresariales del Reino Unido fueron atacadas con software maliciosoย deย criptomonedas durante el mes de junio de este aรฑo. La firma determinรณ que la mitad de los grandes negocios del Reino Unido estรกn ahorrando criptomonedas, no solo por los beneficios financieros que brindan, sino para poder realizar un pago rรกpidamente en caso de sufrir un ataque de ransomware. 59% de los negocios encuestados afirman haber detectado ataques de criptominerรญa en sus sistemas.
Imagen destacada por peshkov / stock.adobe.com
