Kaspersky Lab: mineros ocultos sustituyen al ransomware como modelo de negocios de cibercriminales
Los ransomware amenazaron a miles de millones de computadores durante el 2017, secuestrando la funcionalidad del equipo infectado hasta tanto el usuario pagase una cierta cantidad -generalmente en BTC- para restablecer el funcionamiento del sistema. Este tipo de ataques constituye un modelo de negocios para los cibercriminales, quienes amasaron grandes cantidades de bitcoins con estas extorsiones. Sin embargo, durante el último año, la rentabilidad de los ataques maliciosos de ransomware tuvieron competencia: la minería oculta de criptomonedas.
De acuerdo al reporte “Ransomware y criptomineros maliciosos 2016-2018”, publicado recientemente por la compañía de ciberseguridad Kaspersky Lab, los cibercriminales están migrando a la minería oculta de criptomonedas (cryptojacking) por “ser un modelo de negocio más sostenible en el tiempo” de lo que puede ser el ataque malicioso con ransomware. Además, este nuevo modelo de ataque se concentró principalmente en atacar a países con economías emergentes.
El informe destaca que Etiopía, Afganistán y Turkmenistán fueron los tres países más atacados por mineros maliciosos entre 2017-2018, del total de países atacados por malware en este período; contando con 31%, 29% y 24% respectivamente. Una clara diferencia de objetivos geográficos con respecto a los ransomware, que en el mismo período tuvieron como top tres ataques a Tailandia, con 9,57%; Emiratos Árabes Unidos, con 8,67%; e Irán, con 8,47%.
El aumento en la cantidad de ataques con malwares mineros casi duplica las cifras registradas en 2016, que superan los 1,87 millones, pues Kaspersky Lab estima que se produjeron 2,7 millones de ataques con minería maliciosa a computadores tan solo en 2017.
Es necesario tener en cuenta que los ataques de minería maliciosa para dispositivos móviles mantuvieron una concentración geográfica distinta a la de los ataques a computadoras. En cuanto a malwares mineros para móviles, el país con mayor porcentaje de afectados fue Venezuela. De acuerdo al reporte, entre abril de 2017 y marzo de 2018, 0,45% de los ataques recibidos en el país de América Latina en móviles provienen de mineros ocultos. A dicho país le siguen Nepal, con 0,31%; y Turkmenistán con 0,24%.
El crecimiento en los ataques a dispositivos móviles fue de 168% para Venezuela, 90% en el caso de Nepal y 215% para Turkmenistán, que figura como uno de los países más atacados por mineros maliciosos tanto en computadoras como en móviles. Asimismo, el aumento de la amenaza móvil en China aumentó 1.287% en el último año, una cifra alarmante, sobre todo considerando la cantidad de potenciales víctimas del país más poblado del mundo.
En ambos casos, la etapa del año en la que se registró más ataques de minería maliciosa en móviles coincide con los más altos niveles de ataque registrados por los riskware, entre noviembre de 2017 y febrero de 2018. Un riskware es un programa legítimo que puede causar daño sin es aprovechado por usuarios maliciosos para eliminar, copiar datos o alterar el rendimiento de los dispositivos o redes.
Estas fechas que también coinciden con los picos más altos en los ataques maliciosos a computadoras fue una época en la que el mercado de las criptomonedas tuvo un salto a la luna, con precios nunca antes alcanzados, incluyendo a Bitcoin y Monero, dos de las criptomonedas más utilizadas por los cibercriminales.
En el caso del ransomware, se utiliza bitcoin por ser la moneda digital más utilizada del ecosistema, mientras que Monero es la que atrae al cryptojacking por ser mucho más fácil de minar. De hecho, todos los malwares mineros similares a Coinhive procesan transacciones de Monero, ocupando la capacidad de procesamiento del dispositivo en el que se encuentren alojados.
Kaspersky concluye el reporte afirmando que, pese a su disminución, el ransomware aún no se desvanece y continúa siendo una amenaza, especialmente para las empresas. Si bien, mientras este declina, el cryptojacking no amenaza sino con seguir creciendo.
Como se discutió, aunque el ransomware ha proporcionado un ingreso potencialmente grande pero único para sus ciberdelincuentes, los mineros proporcionarán uno menor, pero de mayor duración. El año pasado preguntamos ¿qué consejos da la balanza para los ciberdelincuentes? Hoy, esto ya no es una pregunta. Los mineros se seguirán propagando por todo el mundo, atrayendo a más personas.
Kaspersky LabAsí, durante los últimos meses, se han dado a conocer casos como el de Xiaoba, un ransomware que fue modificado para instalar el minero silencioso de Coinhive. Tal modificación cambió al malware, que anteriormente infectaba un dispositivo para bloquear el acceso a los archivos y amenazar con eliminarlos permanentemente, para infectar los archivos HTM y HTML y ejecutar operaciones de minería mientras se tenga el computador secuestrado.
Los robos en criptomonedas con distintos métodos, incluyendo el malware, entre 2013 y 2017 han alcanzado los 23.000 BTC, monto que hoy equivale a más de 151.600 millones de dólares, según publicaron los investigadores de GoSecure Research, el Instituto Austriaco de Tecnología y la Universidad de Montreal, Canadá. Sin embargo, calcular los ganancias registradas por los cibercriminales que minan en miles de dispositivos a través de una blockchain centrada en la privacidad parece ser una tarea más difícil. Las amenazas en la red seguirán existiendo y la forma más sencilla de evitar formar parte del delictivo esquema de negocios de los piratas informáticos es proteger apropiadamente tus dispositivos.
Imagen Destacada por Kaspersky Lab
