El auge de los criptomineros maliciosos en 2018 viene impulsada por instalación y el uso de software y de contenidos sin licencia

11 diciembre, 2018
25 Compartido 1,459 Visualizaciones

Tras el brote mundial de minería de criptomoneda maliciosa, los ataques han aumentado en más del 83%, superando la cifra de 5 millones de usuarios atacados online durante los tres primeros trimestres del año, frente a 2,7 millones del mismo periodo en 2017.

En 2018, la criptominería maliciosa superó al ransomware, que hasta ahora era la principal amenaza de los últimos años. El número de usuarios de Internet atacados por software de criptominería maliciosa aumentó de forma continua durante la primera mitad del año, alcanzando su máximo en marzo, con 1,2 millones de usuarios atacados mensualmente.

Los analistas de Kaspersky Lab han investigado los antecedentes económicos que están detrás de esta repentina fiebre de la criptominería para descubrir el porqué de la expansión mundial de esta amenaza. Para ello, han analizado el panorama regulatorio, los precios de la electricidad en los 10 países principales escogidos por los criptomineros y los principales vectores de infección para las familias más populares de malware.

El análisis demuestra que ni la legislación sobre las criptomonedas ni el coste de la energía tienen un impacto significativo en su propagación. Sin embargo, el informe de las familias de malware revela que el principal método de infectar dispositivos ha sido el engaño a los usuarios para que instalaran software pirata y usaran contenidos sin licencia.

“Nuestro estudio sobre los antecedentes económicos de la criptominería maliciosa y el motivo de su presencia generalizada en ciertas regiones deja a la vista una clara correlación: cuanto más fácil sea distribuir software sin licencia, más incidentes de actividad de criptomineria maliciosa se detectan. En resumen, una actividad que normalmente no se cree peligrosa, como la descarga e instalación de software dudoso, da lugar a lo que posiblemente sea la historia de la mayor ciberamenaza del año: la criptominería maliciosa”, señala Evgeny Lopatin, experto en seguridad de Kaspersky Lab.

Otros descubrimientos clave incluidos en el informe:

  • El número total de usuarios que encontraron mineros creció en más del 83%, de 2.726.491 en 2017 a 5.001.414 en 2018;
  • La proporción de mineros detectados, a partir del número total de amenazas detectadas también creció, pasando del 5% en 2017 al 8% en 2018;
  • La proporción de mineros encontrados gracias a las herramientas generales de detección también creció, pasando desde el 9% en 2017 al 17% en 2018;
  • El número total de usuarios que encontraron mineros móviles creció igualmente, multiplicando su número por más de 5, pasando de 1.986 en 2017 a 10.242 en 2018.

Para reducir el peligro de infección por mineros, se recomienda a los consumidores y empresas:

  1. Mantener el software siempre actualizado en todos los dispositivos utilizados. Para evitar que los mineros se aprovechen de las vulnerabilidades, utilizar herramientas que puedan detectarlas automáticamente y descargar e instalar parches.
  2. Para los dispositivos personales, instalar una solución de seguridad para usuarios fiable y mantener las funciones claves, como System Watcher, activadas.
  3. No olvidarse de objetivos menos evidentes, como sistemas de gestión de colas, terminales punto de venta (POS) e incluso máquinas expendedoras. Como demostró el minero que se aprovechó del exploit EternalBlue, este tipo de equipos también pueden secuestrarse para minar criptomoneda.
  4. Utilizar el control de aplicaciones para rastrear la actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en modo “default deny” (denegación por defecto). 
  5. Para proteger el entorno corporativo, se debe que educar a los empleados y equipos TI, mantener separados los datos confidenciales 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Tres cada cuatro organizaciones sanitarias consideran clave transformarse digitalmente para sobrevivir
Actualidad
28 compartido1,403 visualizaciones
Actualidad
28 compartido1,403 visualizaciones

Tres cada cuatro organizaciones sanitarias consideran clave transformarse digitalmente para sobrevivir

Vicente Ramírez - 30 abril, 2019

Herramientas como el blockchain, el machine learning, big data o inteligencia artificial son claves para mejorar procesos como las listas…

Fujitsu utiliza la IA para reducir el fraude en las cajas de autoservicio del sector Retail
Soluciones Seguridad
18 compartido2,141 visualizaciones
Soluciones Seguridad
18 compartido2,141 visualizaciones

Fujitsu utiliza la IA para reducir el fraude en las cajas de autoservicio del sector Retail

Mónica Gallego - 15 enero, 2019

Al reducir el fraude en el pago de autoservicio, la nueva solución de Fujitsu tiene el potencial de ahorrarle a…

Buromail: un email certificado con acuse de lectura para decir adiós al burofax
Actualidad
25 compartido3,575 visualizaciones1
Actualidad
25 compartido3,575 visualizaciones1

Buromail: un email certificado con acuse de lectura para decir adiós al burofax

Vicente Ramírez - 19 noviembre, 2018

Empresas y profesionales se benefician de una herramienta segura, fiable, económica y con validez legal. Legalpin, la empresa española especializada…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.