Hechos clave:
-
Según McAfee Labs, un total de 4 millones de tipos de malware de minería fueron difundidos en 2018.
-
A diferencia del 2017, el ransomware ha disminuido su número de ejemplares durante este año.
El laboratorio de seguridad de McAfee afirmó que la minería encubierta de criptomonedas ha sido uno de los tipos de malware más difundidos este 2018. De este modo, han sido desplazados los ataques tipo ransomware que habían dominado las amenazas de seguridad en Internet durante el 2017.
En el reporte de amenazas de seguridad de McAfee Labs para este mes de diciembre, destacó que la proliferación de malware de criptominería aumentó un 4000% en 2018, en comparación con el año anterior. De hecho, de acuerdo con cálculos presentados en dicho reporte, entre los meses de julio y septiembre fueron identificados un total de 4 millones de tipos de malware dedicados al cryptojacking.
Según cifras de McAfee Labs, para finales del 2017 el cryptojacking —terminología que se utiliza para designar a un tipo de ataque en donde se secuestra una página web, dispositivo o computador para minar una criptomoneda de forma oculta— sólo registraba 500 mil tipos de este malware difundidos en toda la Internet. Fue en esa temporada cuando se empezó a reportar la aparición de mineros ocultos en Pirate Bay, en páginas pornográficas en China y en la plataforma de vídeos Showtime.
A inicios del 2018 fue cuando las infecciones de mineros encubiertos se empezaron a convertir en un negocio lucrativo entre hackers. Esos 500 mil tipos de malware reportados, pasaron a ser más de 2 millones de mineros ocultos en toda la Internet entre enero y marzo del 2018.
Según el reporte de McAfee, los hackers que se dedican al cryptojacking se aprovechan de los escenarios que generan confianza —tales como las páginas web, publicidad en Internet y plataformas de videojuegos— para infectar los computadores de terceros. Esta parecer ser la metodología más difundida.
La minería encubierta se convirtió este año en un método altamente sofisticado para hacerse con unas cuantas criptomonedas de forma ilegal, sin ser detectado y a muy bajo costo. El hacker busca que el usuario acceda de forma voluntaria a un sitio contaminado o que infecte su propio computador dando acceso al malware por medio de una descarga engañosa. Entre los casos reportados anteriormente, se supo que incluso llegaron a hacerse pasar por actualizaciones de Adobe Flash Player.
El reporte denuncia haber encontrado un malware de criptominería en la plataforma de reproducción multimedia, Kodi. De igual manera, también fue descubierto por el investigador Remco Verhoef un malware difundido como OSX.Dummy, que infecta equipos con sistema operativo Mac OS haciéndose pasar por un software para resolver problemas criptográficos.
Entre otras formas de minería oculta descritas por McAfee, la firma destacó que ciertos hackers han empezado a atacar la vulnerabilidad CVE-2018-14847 de los enrutadores Mikrotik que no poseen parches de seguridad. De esta manera fueron afectados un total de 3700 dispositivos en Brasil y América del Norte.
Este tipo de ataques ha logrado acceder a dispositivos IoT y cámaras con IP; las cuales, aunque no tienen el mismo poder de procesamiento que un computador, pueden minar criptomonedas si muchos de estos dispositivos son coordinados para dicha tarea. En este sentido, el reporte concluye que los ataques de cryptojacking son cada vez más versátiles e inesperados.
Desde el mes de julio de este año, Kaspersky Labs señaló que el malware de minería sustituiría al ransomware como modelo de negocio de los criminales. Kaspersky Labs contabilizó, en aquella oportunidad, que durante el 2016 se registraron un total de 1,6 millones de ataques de minería encubierta y 2,8 millones de estos en 2017.
Por otro lado, la empresa de seguridad Trend Micro también publicó su propio reporte al respecto en el mes de agosto, donde afirmó que, entre el 2017 y el 2018, el cryptojacking había aumentando 956%, con 787.146 tipos de software malicioso detectados en los primeros seis meses del año 2018.
El ransomware no está extinto
Entre otros detalles del reporte de fin de año de McAfee, la firma de seguridad destacó que los ejemplares de ransomware —las familias de este tipo de malware— han disminuido considerablemente su número y variedad en la Internet, rompiendo todos los pronósticos del año pasado tras la fatídica aparición de WannaCry y Petya.
Al ser reemplazado por el cryptojacking, ya no hay tantos tipos de ransomware en la red. No obstante, su actividad no desapareció del todo en el tercer trimestre del año y se mantuvo en presente debido a la proliferación de Gand Crab y Scarab.
Gand Crab ha sido el ransomware con mayores actualizaciones y difusión entre los meses de julio y septiembre del 2018. El ataque tiene un sistema de afiliación, a lo que se suma una serie de parches y otras novedades para aumentar las infecciones. Asimismo, se han encargado de eliminar los procesos relacionados con Word, Oracle, Outlook y Power Point.
Los hackers que usan Gand Crab también han aumentado el precio de cada rescate, al pasar de cobrar en el 2017 unos mil dólares para liberar archivos, a unos 2.400 dólares en la actualidad.
Scarab es otro de los ransomware que se popularizó entre los meses de julio y septiembre. Sus desarrolladores sacaron seis nuevas versiones, así como unas tantas actualizaciones. No obstante, los investigadores consideran que este tipo de ransomware no tienen un sector comercial específico para atacar; por lo cual, se encuentra extendido en la Internet de forma desigual y sin una estrategia especifica.
Imagen destacada por: Artem / stock.adobe.com
