Según un reciente reporte de la firma de seguridad informática Trend Micro, los ataques maliciosos de mineros de criptomonedas no autorizados han tenido un incremento de 956% desde la primera mitad de 2017 hasta la primera mitad de 2018, reemplazando así al ransomware como principal tipo de ciberataque en el ecosistema de los criptoactivos.
En el informe titulado «Midyear Security Roundup», los investigadores afirman haber detectado 787.146 programas maliciosos de minería de criptomonedas durante los primeros seis meses de 2018, cuando durante los primeros seis meses de 2017 se detectaron 74.547 softwares no deseados. De igual forma, reportaron que el incremento entre la segunda mitad del 2017 y la primera mitad del presente año fue de 141%.
Este tipo de mineros son aquellos virus o programas maliciosos que se infiltran en las computadoras de sus víctimas y utilizan sus recursos para procesar transacciones de las diversas redes blockchain de criptomonedas. Entre los programas detectados se incluyen a los programas no autorizados para minar con el hardware de los usuarios de determinado servicio, como es el caso de Coinhive, que una vez instalado en sitios web utiliza el poder de sus visitantes para minar criptomonedas.
Los investigadores afirman haber descubierto también 47 familias de malware de minería de criptomonedas, por lo que factores maliciosos han estado desarrollado nuevos programas en lugar de utilizar los ya existentes. Principalmente, se dedican a atacar negocios o redes corporativas, así como también rastrean contraseñas y llaves privadas de carteras de criptomonedas.
Esto ha representado un problema grave para algunas empresas:
Desde el punto de vista de una empresa, la presencia de mineros de criptomonedas no autorizados en su red es un motivo de alarma tanto para el usuario particular como para la totalidad de la red y su seguridad. El nuevo reto para las empresas reside en el hecho de que estos mineros pasan desapercibidos, son más silenciosos, lo que induce una falsa sensación de seguridad.
Trend Micro
El reporte también advierte los potenciales daños que los mineros maliciosos pudieran generar en los dispositivos de los usuarios, pues son utilizados a su máxima capacidad; esto último debido a que los atacantes pudieran no tener mucho tiempo para minar lo suficiente, y por tanto, los equipos pudieran no resistir tal exigencia de consumo y procesamiento.
Los mineros de criptomonedas no deseados en una red pueden ralentizar el desempeño, deteriorar gradualmente el hardware y consumir energía, problemas que son acentuados en ambientes empresariales. Los administradores informáticos deben estar atentos ante cualquier actividad inusual de la red considerando el alto impacto que un minero de criptomonedas puede tener en un sistema aún siendo cauteloso y discreto.
Trend Micro
El informe también refleja que este año identificaron algunos métodos para contaminar con mineros a los usuarios, como publicidad maliciosa de Google, publicidad insertada por Droidclub en los sitios web, un archivo de descarga de ICLoader, un script de minero en la plataforma de publicidad de AOL, el programa CVE-2017-10271 vía puerto 7001/TCP, al igual que el paquete de ataque Necurs.
En el informe también se menciona que las detecciones de ransomware crecieron un 93%, comparando la tasa registrada en la primera mitad del año 2017 con la primera mitad del presente año. De igual forma, reportaron apenas un 3% de crecimiento de esta práctica entre la segunda mitad del 2017 y la primera mitad de este año, a lo que se refirieron como «una ralentización notable en comparación con periodos anteriores».
Así, se añade en el reporte de Trend Micro que los ciberdelincuentes parecieran estar abandonando el ransomware por la minería maliciosa de criptomonedas, ya que el primero requiere establecer comunicación y advertir a la víctima, mientras que el segundo modo de ataque es mucho más discreto y suele pasar desapercibido. Sin embargo, señalaron que «mientras que las detecciones de minería de criptomonedas pueden haber reemplazado ransomware como la detección superior, los atacantes no han perdido completamente de vista el modelo de beneficio de ransomware».
Otros informes advierten los mismos peligros
La firma no es la primera en advertir este fenómeno. La firma Kaspersky informó el mes pasado que detectó un tipo específico de malware enfocado en atacar redes corporativas y empresariales, y aseguraron además que el uso de mineros maliciosos está desplazando los ataques de tipo ransomware, afirmando incluso que este se está desvaneciendo del panorama.
Kaspersky Lab asegura que la cantidad total de usuarios que han hallado mineros no autorizados en sus equipos tuvo un aumento de 44,5% en el período 2017-2018 con respecto al período 2016-2017. Además, en esos mismos períodos, la cantidad de usuarios que descubrieron mineros en sus dispositivos móviles aumentó de 4.505 a 4.931 usuarios.
En cuanto al robo de criptomonedas, una investigación conducida por la firma Citrix reveló que un tercio de las firmas empresariales del Reino Unido fueron atacadas con software malicioso de criptomonedas durante el mes de junio de este año. La firma determinó que la mitad de los grandes negocios del Reino Unido están ahorrando criptomonedas, no solo por los beneficios financieros que brindan, sino para poder realizar un pago rápidamente en caso de sufrir un ataque de ransomware. 59% de los negocios encuestados afirman haber detectado ataques de criptominería en sus sistemas.
Imagen destacada por peshkov / stock.adobe.com
