General
Check Point Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, publica todos los menses su Top Malware Report, en el que analiza las últimas tendencias y patrones de las ciberamenazas. El último análisis puso de manifiesto que en los últimos meses se ha repetido una tendencia: los primeros puestos del ranking los ocupa el malware ilícito para el cryptojacking. Así, Coinhive, el más potente conocido hasta la fecha, ha afectado ya a una de cada cinco organizaciones en el mundo.
“El malware orientado al cryptojacking ha superado al ransomware como la mayor amenaza, convirtiendose en el problema de ciberseguridad más frecuente y afectando al 40% de las organizaciones mundiales”, afirmaba Eusebio Nieva, director técnico de Check Point Iberia.
¿De dónde se ha sacado este dato? Fundada en 2014 y lanzada oficialmente como entidad sin fines de lucro en RSA 2017, Cyber Threat Alliance reúne las empresas principales de la industria de la ciberseguridad con el objetivo de colaborar y compartir inteligencia referentes a amenazas, para conseguir que el mundo digital sea más seguro. El informe "Illicit Cryptocurrency Mining Threat", se basa en la experiencia de los principales investigadores del sector privado, incluido Tim Otis de Check Point.
El informe presenta varios puntos clave:
- De Script Kiddies a hacks avanzados
Los cryptojackers ilícitos se presentan en todo tipo de formas y tamaños: desde los más sencillos con malware fácil de usar y exploits enfocados al navegador, hasta hacks avanzados que detienen la extracción cuando el ratón se mueve para evadir la detección.
- Malware orientado al cryptojacking:
Como señala el informe CTA, la mayoría de los cryptojackers ilícitos aprovechan los fallos en la seguridad para conseguir un punto de apoyo y así propagarse dentro de una red. El movimiento lateral es un sello distintivo de los ciberataques modernos. Hoy en día, los agentes de amenazas solo necesitan una grieta en el sistema de defensa para infectar toda una red. Los cryptojackers pueden servir como vehículo para amenazas más peligrosas y sofisticadas, y la presencia de este tipo de malware a menudo es un síntoma de problemas más grandes con la seguridad general del sistema.
- EternalBlue sigue atacando a las empresas:
Dieciocho meses después de que WannaCry y NotPetya causaran estragos a nivel mundial, utilizando el famoso exploit robado a las autoridades. Como señala Cyber Threat Alliance (CTA), los cryptojackers, específicamente Adylkuzz y Smominru, siguen utilizando el exploit EternalBlue para dar a su malware carácter de quinta generación, ya que permite el movimiento lateral dentro del sistema. Las actualizaciones para EternalBlue son muy recientes, por ello el problema de ciberseguridad de las empresas es aún mayor.
Además, el informe desglosa los diferentes niveles de cryptojackers ilícitos, explicando las distintas técnicas entre los "script kiddies", que ejecutan programas básicos, y los ciberdelincuentes que buscan vulnerabilidades basadas en IoT, a la vez que imitan funciones legítimas con objetivo de evadir la detección. Como se señala en el informe, la implementación de las mejores prácticas de ciberseguridad ayuda a combatir las amenazas de los cryptojackers.
“Cuanto antes se pongan de acuerdo las empresas, los proveedores de ciberseguridad y las personas, antes se podrá combatir la ciberdelincuencia, estrangulando financieramente sus operaciones y haciendo sus vidas más difíciles”, añade Eusebio Nieva.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
