Los ransomware amenazaron a miles de millones de computadores durante el 2017, secuestrando la funcionalidad del equipo infectado hasta tanto el usuario pagase una cierta cantidad -generalmente en BTC- para restablecer el funcionamiento del sistema. Este tipo de ataques constituye un modelo de negocios para los cibercriminales, quienes amasaron grandes cantidades de bitcoins con estas extorsiones. Sin embargo, durante el รบltimo aรฑo, la rentabilidad de los ataques maliciosos de ransomware tuvieron competencia: la minerรญa oculta de criptomonedas.
De acuerdo al reporte โRansomware y criptomineros maliciosos 2016-2018โ, publicado recientemente por la compaรฑรญa de ciberseguridad Kaspersky Lab, los cibercriminales estรกn migrando a la minerรญa oculta de criptomonedas (cryptojacking) por โser un modelo de negocio mรกs sostenible en el tiempoโ de lo que puede ser el ataque malicioso con ransomware. Ademรกs, este nuevo modelo de ataque se concentrรณ principalmente en atacar a paรญses con economรญas emergentes.
El informe destaca que Etiopรญa, Afganistรกn y Turkmenistรกn fueron los tres paรญses mรกs atacados por mineros maliciosos entre 2017-2018, del total de paรญses atacados por malware en este perรญodo; contando con 31%, 29% y 24% respectivamente. Una clara diferencia de objetivos geogrรกficos con respecto a los ransomware, que en el mismo perรญodo tuvieron como top tres ataques a Tailandia, con 9,57%; Emiratos รrabes Unidos, con 8,67%; e Irรกn, con 8,47%.
El aumento en la cantidad de ataques con malwares mineros casi duplica las cifras registradas en 2016, que superan los 1,87 millones, pues Kaspersky Labย estima que se produjeron 2,7 millones de ataques con minerรญa maliciosa a computadores tan solo en 2017.
Es necesario tener en cuenta que los ataques de minerรญa maliciosa para dispositivos mรณviles mantuvieron una concentraciรณn geogrรกfica distinta a la de los ataques a computadoras. En cuanto a malwares mineros para mรณviles, el paรญs con mayor porcentaje de afectados fueย Venezuela. De acuerdo al reporte, entre abril de 2017 y marzo de 2018, 0,45% de los ataques recibidos en el paรญs de Amรฉrica Latina en mรณviles provienen de mineros ocultos. A dicho paรญs le siguen Nepal, con 0,31%; y Turkmenistรกn con 0,24%.
El crecimiento en los ataques a dispositivos mรณviles fue de 168% para Venezuela, 90% en el caso de Nepal y 215% paraย Turkmenistรกn, que figura como uno de los paรญses mรกs atacados por mineros maliciosos tanto en computadoras como en mรณviles. Asimismo, el aumento de la amenaza mรณvil en China aumentรณ 1.287% en el รบltimo aรฑo, una cifra alarmante, sobre todo considerando la cantidad de potenciales vรญctimas del paรญs mรกs poblado del mundo.
En ambos casos, la etapa del aรฑo en la que se registrรณ mรกs ataques de minerรญa maliciosa en mรณviles coincide con los mรกs altos niveles de ataque registrados por los riskware, entre noviembre de 2017 y febrero de 2018. Un riskware es un programa legรญtimo que puede causar daรฑo sin es aprovechado por usuarios maliciosos para eliminar, copiar datos o alterar el rendimiento de los dispositivos o redes.
Estas fechas que tambiรฉn coinciden con los picos mรกs altos en los ataques maliciosos a computadoras fue una รฉpoca en la que el mercado de las criptomonedas tuvo un salto a la luna, con precios nunca antes alcanzados, incluyendo a Bitcoin y Monero, dos de las criptomonedas mรกs utilizadas por los cibercriminales.
En el caso del ransomware, se utiliza bitcoin por ser la moneda digital mรกs utilizada del ecosistema, mientras que Monero es la que atrae al cryptojacking por ser mucho mรกs fรกcil de minar. De hecho, todos los malwares mineros similares a Coinhive procesan transacciones de Monero, ocupando la capacidad de procesamiento del dispositivo en el que se encuentren alojados.
Kaspersky concluye el reporte afirmando que, pese a su disminuciรณn, el ransomware aรบn no se desvanece y continรบa siendo una amenaza, especialmente para las empresas. Si bien, mientras este declina, el cryptojacking no amenaza sino con seguir creciendo.
Como se discutiรณ, aunque el ransomware ha proporcionado un ingreso potencialmente grande pero รบnico para sus ciberdelincuentes, los mineros proporcionarรกn uno menor, pero de mayor duraciรณn. El aรฑo pasado preguntamos ยฟquรฉ consejos da la balanza para los ciberdelincuentes? Hoy, esto ya no es una pregunta. Los mineros se seguirรกn propagando por todo el mundo, atrayendo a mรกs personas.
Kaspersky Lab
Asรญ, durante los รบltimos meses, se han dado a conocer casos como el de Xiaoba, un ransomware que fue modificado para instalar el minero silencioso de Coinhive. Tal modificaciรณn cambiรณ al malware, que anteriormente infectaba un dispositivo para bloquear el acceso a los archivos y amenazar con eliminarlos permanentemente, para infectar los archivos HTM y HTML y ejecutar operaciones de minerรญa mientras se tenga el computador secuestrado.
Los robos en criptomonedas con distintos mรฉtodos, incluyendo el malware, entre 2013 y 2017 han alcanzado los 23.000 BTC, monto que hoy equivale a mรกs de 151.600 millones de dรณlares, segรบn publicaron los investigadores de GoSecure Research, el Instituto Austriaco de Tecnologรญa y la Universidad de Montreal, Canadรก. Sin embargo, calcular los ganancias registradas por los cibercriminales que minan en miles de dispositivos a travรฉs de una blockchain centrada en la privacidad parece ser una tarea mรกs difรญcil.ย Las amenazas en la red seguirรกn existiendo y la forma mรกs sencilla de evitar formar parte del delictivo esquema de negocios de los piratas informรกticos es proteger apropiadamente tus dispositivos.
Imagen Destacada por Kaspersky Lab
