FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar criptomonedas o cryptojacking, por qué Monero es la moneda de preferencia para estas operaciones, los países y sectores más afectados, las tácticas empleadas, etc.
Según los datos de FireEye obtenidos a través de sus tecnologías de detección, el malware de minado ha crecido significativamente desde principios de 2018, siendo los pools de minado más populares minergate y nanopool y el país más afectado Estados Unidos. El sector más afectado es el de la educación, datos coincidentes con los de otros informes, probablemente porque hay unos controles de seguridad más flojos en las redes de las universidades y los estudiantes aprovechan la electricidad gratuita para minar criptomonedas.
Pronóstico
En las comunidades y mercados underground ha habido un interés significativo en las operaciones de cryptojacking y se han observado y se ha informado de numerosas campañas por investigadores de seguridad. Todo ello muestra la continua tendencia al alza de los actores de amenazas que llevan a cabo operaciones de minería de criptomonedas, que FireEye espera ver como un punto de interés continuo a lo largo de 2018. Notablemente, la minería maliciosa de criptomonedas podría ser vista como algo preferible debido a la percepción de que no atrae tanta atención por parte de las fuerzas del orden comparado con otras formas de fraude o robo. Además, las víctimas podrían no darse cuenta de que su ordenador está infectado más allá de un descenso del rendimiento del sistema.
Debido a sus características inherentes centradas en la privacidad y a la rentabilidad del minado con CPU, Monero se ha convertido en la criptomoneda más atractiva para los cibercriminales. FireEye cree que continuará siendo la criptomoneda preferida por los actores de amenazas, siempre que el blockchain de Monero mantenga sus estándares centrados en la privacidad y sea inmune a ASIC. Si el protocolo de Monero rebajara en el futuro sus características de seguridad y privacidad, entonces podemos determinar con gran confianza que los actores de amenazas usarían otra moneda centrada en la privacidad como alternativa.
Debido al anonimato asociado a la criptomoneda Monero y los monederos electrónicos, así como la disponibilidad de numerosas casas de cambio y tumblers, la atribución del minado malicioso de criptomonedas será muy complejo para las autoridades y los actores maliciosos detrás de tales operaciones normalmente permanecerán sin identificar. Los actores de amenazas seguirán mostrando sin duda un gran interés en la criptominería maliciosa siempre que siga siendo rentable y una actividad relativamente de bajo riesgo.