Hechos clave:
-
Han surgido nuevas versiones del software malicioso CoinHive, con funcionalidades añadidas.
-
El ransomware sigue siendo el malware más utilizado por los cibercriminales.
El ransomware y el malware de minería son los métodos más utilizados por los cibercriminales contra las organizaciones en 2019, señala el informe Tendencias del ataque cibernético, realizado por la empresa Check Point Research, si bien los ataques de malware minero se redujeron en la primera mitad del año, respecto al primer semestre de 2018.
De acuerdo con el informe, los ataques de malware minero se redujeron 50% en el primer semestre de este año. Check Point Research registra que el 21% de las organizaciones en todo el mundo se vio afectada por los ataques de malware minero en comparación con el 42% durante su pico en 2018. Esta disminución está vinculada al cierre de la plataforma de minería de CoinHive en marzo de este año.
Con los datos extraídos del Mapa de amenazas cibernéticas mundiales de ThreatCloud de Check Point entre enero y junio de 2019, combinados con la investigación primaria realizada por los expertos en seguridad cibernética de la compañía, el informe describió las tendencias observadas en las categorías de malware: ransomware, software de minería, botnet o robots de software, troyanos bancarios, violaciones de datos y amenazas móviles, en orden decreciente por su frecuencia de uso.
El malware de minería siguió siendo frecuente en el panorama de amenazas de la primera mitad de 2019. Esto a pesar del cierre del notorio servicio de minería CoinHive en marzo, que provocó una disminución en la popularidad del malware de minería entre los actores de amenazas. Como resultado, y para seguir prevaleciendo en 2019, los actores de amenazas han estado adoptando un nuevo enfoque al apuntar a objetivos más gratificantes que las PC de consumo y diseñando operaciones más robustas.
Check Point Research
Apunta el informe que entre las nuevas víctimas se pueden encontrar corporaciones, fábricas, servidores potentes e incluso recursos en la nube.
En el análisis global de los principales programas maliciosos durante el 2019, los mineros continúan en posición dominante de las clasificaciones mencionadas de malware, manteniendo su lugar en los rangos superiores mundiales y regionales, como se aprecia en el gráfico siguiente:
Imagen: Check Point Research
Malware de minería desciende, pero se diversifica
En cuanto a las descripciones de las diferentes modalidades de malware de minería, Check Point Research destaca la presencia de AuthedMine, una versión del minero de JavaScript CoinHive. De manera similar a CoinHive, AuthedMine es un malware basado en la web que se utiliza para realizar minería en línea de la criptomoneda Monero, cuando un usuario visita una página web. Sin embargo, a diferencia de CoinHive, AuthedMine está diseñado para requerir el consentimiento explícito del usuario del sitio web, antes de ejecutar el script de minería.
En segundo lugar está Crypto-Loot, un malware basado en JavaScript, diseñado para realizar minería en línea de la criptomoneda Monero, sin la aprobación del usuario, cuando este visita una determinada página web. El software implantado utiliza los recursos computacionales de las máquinas de los usuarios finales para extraer monedas, lo que afecta su rendimiento.
El tercer puesto lo ocupa DarkGate, un malware multifunción activo desde diciembre de 2017 que combina ransomware, robo de credenciales, RAT y capacidades de criptominería. El software malicioso apunta principalmente al sistema operativo Windows, y emplea una variedad de técnicas de evasión.
Por otro lado está WannaMine, que es un gusano sofisticado de criptominería Monero que se propaga al explotar el exploit EternalBlue. WannaMine implementa un mecanismo de propagación y técnicas de persistencia al aprovechar las suscripciones de eventos permanentes de Instrumental de administración de Windows (WMI).
Por último el XMRig, que es un software de minería de CPU de código abierto utilizado para el proceso de minería de la criptomoneda Monero, y visto por primera vez en mayo en 2017.
