General
El mercado de criptomonedas no cesa de experimentar todo tipo de altibajos. El aumento de valor del Bitcoin en 2017 ha tenido un impacto significativo en la economía global y en la ciberseguridad. Para conseguir criptomonedas, los ciberdelincuentes han empezado a utilizar software de minería en sus ataques. Como sucede con el ransomware requiere de un simple modelo de monetización.
A diferencia de lo que ocurre con ransomware, no perjudica de forma directa a los usuarios. También puede permanecer sin ser detectado a lo largo del tiempo porque utiliza de forma silenciosa la potencia del PC. De hecho, el pasado mes de septiembre, Kaspersky Lab, que se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo, registró un incremento de mineros que se multiplicaban alrededor del mundo de forma activa. Las investigaciones más recientes han revelado que este incremento no sólo no ha cesado de crecer, sino que también se ha extendido.
Los analistas de Kaspersky Lab, empresa de ciberseguridad con más de 20 años de trayectoria, han logrado identificar hace poco a un grupo de cibercriminales que usaban técnicas de APT en su arsenal de herramientas. Infectaban así a los usuarios con mineros. De hecho, utilizaban el método de vaciado de procesos, usado habitualmente en malware y que nunca antes se había detectado en ataques de minería.
El ataque se produce invitando a la víctima a descargar e instalar un software de publicidad. Dentro hay un instalador de mineros que elimina una utilidad legítima de Windows con el objetivo de descargar el minero a partir de un servidor remoto. Tras su ejecución comienza un proceso de sistema legítimo, y el código legítimo de este proceso se convierte en código malicioso. Después el minero opera disfrazado de “tarea legítima”, siendo imposible que un usuario pueda ver que existe alguna infección. Después de detectar esta amenaza empieza el verdadero desafío para las soluciones de seguridad. Los mineros marcan el paso: en el caso que el usuario intente detener el proceso, el sistema del ordenador se reiniciará. Así, los ciberdelincuentes logran una prolongada protección del sistema.
Según ha comprobado Kaspersky Lab, los actores que están detrás de estos ataques han extraído monedas de Electroneum, obteniendo hasta siete millones de dólares a lo largo de la segunda mitad de 2017. Cifra parecida comparable a la que consiguen los creadores de ransomware.
“Vemos como, poco a poco, el ransomware va dando paso a los mineros. Nuestras estadísticas lo confirman mostrando un constante crecimiento de mineros durante todo el año. También por el hecho de que los grupos de cibercriminales logran desarrollar de forma activa sus métodos. También están utilizando técnicas más sofisticadas de difusión del software de minería. Ya hemos visto una evolución parecida mucho antes: los creadores del ransomware utilizaban los trucos parecidos cuando estaban en pleno crecimiento”, explica Anton Ivanov, analista principal de malware de Kaspersky Lab.
Según datos de Kaspersky Lab, a lo largo del año 2017, hasta 2,7 millones de usuarios fueron víctimas de ataques de mineros maliciosos. Se trata de una cifra un 50% superior a la de 2016, cuando se alcanzaron los 1,87 millones. También han descendido los usuarios víctimas del adware, los juegos crackeados y el software hackeado usado por los ciberdelincuentes para infectar de forma secreta los PCs. Otro enfoque usado fue la minería web mediante un código especial situado en una página web infectada. En esa ocasión, el minero web más utilizado, y encontrado en muchas webs populares, se trató del CoinHive.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
