Los ciberdelincuentes están diversificando y ampliando sus técnicas y habilidades para atacar infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad.
El cryptojacking ha experimentado un aumento significativo, así como otros ataques como el malware de IoT y las amenazas cifradas. Así lo refleja el informe de SonicWall, sobre Ciberamenazas 2023. Este informe desvela una evolución en los comportamientos tácticos de los actores de amenazas digitales, quienes están optando por diferentes tipos de ataques maliciosos en comparación con años anteriores.
Uno de los aspectos destacados en el informe es el aumento en los intentos de intrusión en general, siendo el cryptojacking el que ha experimentado un mayor volumen a nivel mundial. Los actores de amenazas han optado por abandonar los ataques de ransomware tradicionales en favor de esta forma más sigilosa de actividad maliciosa. El cambio en la conducta delictiva se debe a factores como el aumento de la actividad policial, las fuertes sanciones y la negativa de las víctimas a pagar las demandas de rescate. Estos cambios han llevado a los ciberdelincuentes a buscar otros medios de ingresos.
«El asalto digital aparentemente interminable a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando, y el panorama de amenazas continúa expandiéndose», afirmó Bob VanKirk, presidente y director ejecutivo de SonicWall. «Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales y empresas privadas a un ritmo sin precedentes».
A pesar de la disminución en los intentos globales de ransomware, los actores de amenazas con motivación financiera continúan teniendo éxito y se han inclinado hacia delitos con mayor probabilidad de éxito, como el cryptojacking. Aunque el ransomware sigue siendo una amenaza, se espera más actividad patrocinada por el estado dirigida a un conjunto más amplio de víctimas en 2023, incluyendo pequeñas y medianas empresas, entidades gubernamentales y empresas privadas.
¿Qué es el cryptojacking?
El cryptojacking es una práctica de ciberdelincuencia que consiste en utilizar de manera secreta y sin el consentimiento del usuario, la capacidad de procesamiento de su dispositivo (como computadoras, teléfonos inteligentes o tablets) para minar criptomonedas. Es decir, los ciberdelincuentes aprovechan los recursos computacionales de las víctimas para resolver complejas operaciones matemáticas y validar transacciones en la red blockchain de las criptomonedas, como Bitcoin o Monero, obteniendo así recompensas en forma de criptomonedas.
Para llevar a cabo el cryptojacking, los ciberdelincuentes suelen utilizar técnicas de malware, como scripts o software malicioso, que se introducen en los dispositivos de las víctimas a través de sitios web comprometidos, correos electrónicos de phishing o anuncios maliciosos. Cuando el usuario visita un sitio web infectado o hace clic en un enlace malicioso, el script malicioso se ejecuta en segundo plano sin que el usuario se dé cuenta, utilizando la potencia de procesamiento de su dispositivo para minar criptomonedas para el atacante.
El cryptojacking puede tener graves consecuencias para las víctimas, ya que este tipo de actividad maliciosa puede causar una disminución en el rendimiento del dispositivo, un aumento en el consumo de energía y, en algunos casos, incluso daños físicos debido a un sobrecalentamiento excesivo del dispositivo. Además, el usuario puede enfrentarse a altas facturas de electricidad y a la pérdida de privacidad y datos personales.
Para protegerse del cryptojacking, es importante mantener actualizado el software y las aplicaciones de los dispositivos, utilizar extensiones o programas antimalware que bloqueen la ejecución de scripts maliciosos, y evitar hacer clic en enlaces sospechosos o visitar sitios web no confiables. También es recomendable utilizar una solución de seguridad confiable que proteja contra las amenazas de ciberdelincuencia, incluido el cryptojacking.