Los criptojackers afectan al 55% de las empresas del mundo

18 enero, 2018
768 Visualizaciones

El último Índice Global de Amenazas de Check Point revela el ascenso del malware de criptojacking dirigido a las empresas.

Según el último Índice de Impacto Global de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), los ataques de criptojacking han aumentado en frecuencia durante el mes de diciembre. Los investigadores de Check Point descubrieron que este tipo de amenaza ha impactado al 55% de las organizaciones a nivel mundial en el último mes de 2017, con diez variantes diferentes en la lista de las 100 familias de malware más populares. Mediante el criptojacking, los ciberdelincuentes se apropian de la CPU o GPU de la víctima y de sus recursos informáticos para minar criptomonedas.

Además, Check Point descubrió que este tipo de malware se esconde en algunos de los sitios web más populares, principalmente los servicios de streaming de medios y de intercambio de archivos, sin que por supuesto los usuarios tengan noticia de ello.

Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point, explicó: «los usuarios desconfían cada vez más de los pop-ups y de los anuncios, y utilizan software de bloqueo de publicidad. Por esta razón, los sitios web recurren a los criptojackers como una fuente alternativa de ingresos, a menudo sin el conocimiento o el permiso de los usuarios, cuyos terminales se utilizan para la minería de criptomonedas». Maya continúa: «como resultado, los ciberdelincuentes también las usan estas herramientas para aprovechar la potencia de las máquinas infectadas para su propio beneficio. Es muy probable que esta tendencia siga aumentando en los próximos meses».

En diciembre, el criptojacker Coinhive reemplazó a RoughTed como la amenaza más frecuente a nivel mundial, mientras que el exploit kit Rig Ek mantuvo su posición en segundo lugar. Otro criptojacker, Cryptoloot, ocupa el tercer puesto.

Top 3 del malware en España durante el mes de diciembre de 2017

(Las flechas indican el cambio respecto al mes anterior)

  1. Coinhive – Criptojacker diseñado para realizar minería online de la criptomoneda Monero. Se activa cuando un usuario visita una página web. El JavaScript implantado utiliza muchos de los recursos del ordenador de la víctima para minar monedas, lo que impacta en el rendimiento del sistema.
  1. Fireball – Adware distribuido de forma masiva por la empresa de marketing digital china Rafotech. Actúa como un navegador que cambia el motor de búsqueda predeterminado e instala píxeles de seguimiento. Además, puede convertirse en un descargador de malware con todas las funciones. Fireball es capaz de ejecutar cualquier código en los equipos de las víctimas, y se instala en su equipo junto a un programa deseado, a menudo sin el consentimiento del usuario. 
  1. Globeimposter – Variante del ransomware Globe. Descubierto en mayo de 2017, se distribuye a través de campañas de spam, malvertising y exploit kits. Al cifrar los archivos de la víctima, el ransomware les agrega la extensión .crypt. 

Top 3 del malware móvil mundial: 

  1. Triada – Backdoor modular para Android. Confiere privilegios de superusuario para descargar malware.
  1. Lokibot – Troyano bancario y ladrón de información para Android. Puede convertirse en un ransomware que bloquea el teléfono.
  1. Lotoor – Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa Mundial de Ciberamenazas ThreatCloud se nutren de la información de Check Point ThreatCloudTM, la mayor red colaborativa de lucha contra el cibercrimen que ofrece información y tendencias sobre ciberataques a través de una red global de sensores de amenazas. La base de datos incluye 250 millones de direcciones que se analizan para descubrir bots, alrededor de 11 millones de firmas y 5,5 millones de webs infectadas. Además, identifica millones de tipos de malware cada día.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Servicios que se ofrecen en la dark web
Ciberespionaje
18 compartido2,700 visualizaciones1
Ciberespionaje
18 compartido2,700 visualizaciones1

Servicios que se ofrecen en la dark web

Samuel Rodríguez - 23 enero, 2019

Sabemos que el cibercrimen como servicio no es una novedad. Los criminales ofrecen sus productos o infraestructura en el mercado negro a…

Protocolo VPN de nueva generación basado en WireGuard®
Actualidad
6 compartido1,269 visualizaciones
Actualidad
6 compartido1,269 visualizaciones

Protocolo VPN de nueva generación basado en WireGuard®

Aina Pou Rodríguez - 29 abril, 2020

NordLynx es un protocolo VPN de nueva generación que supera a cualquier otro protocolo del mercado NordVPN, está lanzando NordLynx,…

¿El objeto más deseado en el Black Friday? El DNS
Soluciones Seguridad
17 compartido2,702 visualizaciones
Soluciones Seguridad
17 compartido2,702 visualizaciones

¿El objeto más deseado en el Black Friday? El DNS

Samuel Rodríguez - 23 noviembre, 2018

Ya ha llegado el Black Friday. La moda del “viernes negro” se ha asentado completamente en nuestro país y comerciantes,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.