Según un reporte hecho público el pasado 14 de diciembre, los ataques de criptominería ilegal, conocida también como criptojacking, se multiplicaron por cuatro en 2018. El incremento fue registrado por Kaspersky Lab en el Medio Oriente, Turquía y África. Esta zona geográfica está catalogada por ellos como la región META. En los países que conforman la región mencionada, los ataques pasaron de 3,5 millones registrados en 2017 a 13 millones de ataques durante el año en curso.
Las amenazas digitales siguen en aumento
Este aumento en los ataques de criptominería va en consonancia junto a otras amenazas digitales y actividades cibercriminales de crecimiento en la zona META. De acuerdo a las estadísticas KSN de Kaspersky Lab, los ataques de malware bancario llegaron casi a medio millón, lo que supone una subida del 17 por ciento.
El investigador senior de seguridad de Kaspersky Lab, Fabio Assolini, afirmó que la región META se ha vuelto el epicentro de una mayor actividad ilegal vinculada a medios electrónicos como Internet, en donde destacan el malware financiero y los casos de minería oculta de monedas digitales.
Minería oculta supera al ransomware, según Kaspersky Lab
Assolini explicó: “A lo largo de este año, hemos detectado seis nuevas familias de malware destinado a dispositivos ATM. Nuestros hallazgos también muestran que la minería ilegal u oculta de criptomonedas se multiplicó de tal manera, que superó con creces a la que fue considerada la amenaza principal durante unos cuantos: el ransomware”. Y añade: “Posiblemente esto se deba a que la minería oculta es silenciosa, y, por lo tanto, difícil de identificar. También causa un impacto menor que el ransomware”.
El informe de Kaspersky Lab señala al 2018 como el período donde los ataques de minería maliciosa de criptos a nivel global se incrementaron espectacularmente. Los casos de esta amenaza mostraron un alza mayor al 83 por ciento, donde más de cinco millones de usuarios fueron afectados durante los primeros tres trimestres del año. En el mismo lapso de 2017, las personas que reportaron casos de criptojacking se contaron en 2,7 millones.
Criminales cibernéticos cambian su estrategia
Parece ser que al tiempo que la minería ilegal de criptos aumenta, los ataques de ransomware disminuyen, reflejando quizá un cambio en la estrategia de los cibercriminales, que los lleva a infectar equipos y minar monedas virtuales, en vez de solicitar el pago de un rescate, situación que inmediatamente ocupa la atención de las autoridades.
Kaspersky Lab emitió un reporte en noviembre donde indica que los ataques de minería ilegal de criptomonedas tuvieron su punto de mayor ocurrencia en marzo. En ese mes, se registró un total de 1.169.000 ataques. A medida en que el interés en las monedas virtuales fue decreciendo y sus precios comenzaron a desinflarse, los ataques, en consecuencia, disminuyeron.
El vector es la descarga de programas pirateados
La investigación de Kaspersky muestra que el software de minería oculta era muy popular entre los usuarios de botnets. El documento también reveló que la manera preferida de infectar los equipos fue convenciendo a los usuarios de instalar programas pirateados y otra clase de contenidos sin licencias.
Uno de los expertos en seguridad de Kaspersky Lab, Evgeny Lopatin, dijo que los análisis demuestran una correlación clara entre el trasfondo económico de la criptominería dañina y las razones para su despliegue masivo en ciertas regiones del mundo.
“Mientras más fácil es distribuir programas sin licencia, los incidentes donde se detecta software de minería oculta se multiplican”, dijo Lopatin. “Una actividad como la descarga de software pirateado, que generalmente no se toma como particularmente peligrosa, en realidad ha promovido la ocurrencia de la que puede ser considerada la amenaza cibernética más grande en todo el año, la minería oculta de monedas digitales”.
Cuando notas el criptojacking, el daño está hecho
El malware de criptominería se apodera de los recursos de un equipo computacional y los emplea en la extracción de monedas virtuales, sin el consentimiento o conocimiento del usuario. Los cibercriminales que se dedican a esto logran el control de las computadoras personales y equipos empresariales mediante el uso de adware, software pirateado y otro material malicioso.
A diferencia de los casos de ransomware, que se identifican a sí mismos como tales, la minería ilegal de criptomonedas es más difícil de detectar. Puede pasar algún tiempo antes de que el usuario note que la capacidad de cómputo de su CPU está siendo redirigida hacia la extracción de monedas virtuales.
Minería oculta, ganancias a la vista
Una información perteneciente a otro informe de Kaspersky Lab indica que un solo botnet de criptominería puede ser capaz de producir hasta US$ 30.000 al mes para los delincuentes, como mínimo.
Debido a sus poderosas características de privacidad, Monero sigue siendo la criptomoneda favorita de los hackers que se dedican a la extracción ilegal de monedas virtuales. La firma Palo Alto Networks calcula que alrededor de US$ 175 millones en Monero se han minado de manera criminal, lo que supone un 5 por ciento del total circulante de este activo digital.
