Tras el brote mundial de minería de criptomoneda maliciosa, los ataques han aumentado en más del 83%, superando la cifra de 5 millones de usuarios atacados online durante los tres primeros trimestres del año, frente a 2,7 millones del mismo periodo en 2017.

En 2018, la criptominería maliciosa superó al ransomware, que hasta ahora era la principal amenaza de los últimos años. El número de usuarios de Internet atacados por software de criptominería maliciosa aumentó de forma continua durante la primera mitad del año, alcanzando su máximo en marzo, con 1,2 millones de usuarios atacados mensualmente.

Los analistas de Kaspersky Lab han investigado los antecedentes económicos que están detrás de esta repentina fiebre de la criptominería para descubrir el porqué de la expansión mundial de esta amenaza. Para ello, han analizado el panorama regulatorio, los precios de la electricidad en los 10 países principales escogidos por los criptomineros y los principales vectores de infección para las familias más populares de malware.

El análisis demuestra que ni la legislación sobre las criptomonedas ni el coste de la energía tienen un impacto significativo en su propagación. Sin embargo, el informe de las familias de malware revela que el principal método de infectar dispositivos ha sido el engaño a los usuarios para que instalaran software pirata y usaran contenidos sin licencia.

“Nuestro estudio sobre los antecedentes económicos de la criptominería maliciosa y el motivo de su presencia generalizada en ciertas regiones deja a la vista una clara correlación: cuanto más fácil sea distribuir software sin licencia, más incidentes de actividad de criptomineria maliciosa se detectan. En resumen, una actividad que normalmente no se cree peligrosa, como la descarga e instalación de software dudoso, da lugar a lo que posiblemente sea la historia de la mayor ciberamenaza del año: la criptominería maliciosa”, señala Evgeny Lopatin, experto en seguridad de Kaspersky Lab.

Otros descubrimientos clave incluidos en el informe:

• El número total de usuarios que encontraron mineros creció en más del 83%, de 2.726.491 en 2017 a 5.001.414 en 2018;
• La proporción de mineros detectados, a partir del número total de amenazas detectadas también creció, pasando del 5% en 2017 al 8% en 2018;
• La proporción de mineros encontrados gracias a las herramientas generales de detección también creció, pasando desde el 9% en 2017 al 17% en 2018;
• El número total de usuarios que encontraron mineros móviles creció igualmente, multiplicando su número por más de 5, pasando de 1.986 en 2017 a 10.242 en 2018.

Para reducir el peligro de infección por mineros, se recomienda a los consumidores y empresas:

1. Mantener el software siempre actualizado en todos los dispositivos utilizados. Para evitar que los mineros se aprovechen de las vulnerabilidades, utilizar herramientas que puedan detectarlas automáticamente y descargar e instalar parches.
2. Para los dispositivos personales, instalar una solución de seguridad para usuarios fiable y mantener las funciones claves, como System Watcher, activadas.
3. No olvidarse de objetivos menos evidentes, como sistemas de gestión de colas, terminales punto de venta (POS) e incluso máquinas expendedoras. Como demostró el minero que se aprovechó del exploit EternalBlue, este tipo de equipos también pueden secuestrarse para minar criptomoneda.
4. Utilizar el control de aplicaciones para rastrear la actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en modo “default deny” (denegación por defecto). 
5. Para proteger el entorno corporativo, se debe que educar a los empleados y equipos TI, mantener separados los datos confidenciales