Observan un aumento de la minería de criptomonedas en el segundo trimestre

Los investigadores de McAfee analizan la tendencia de malware alrededor de la minería de criptomonedas, las vulnerabilidades de Cortana en Windows 10, los vectores de ataque de Blockchain, las aplicaciones fraudulentas de facturación móvil y la transformación de las vulnerabilidades Exploits.

McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha presentado hoy su informe McAfee Labs Threats Report: septiembre de 2018, que analiza el crecimiento y las tendencias de las nuevas ciberamenazas en el segundo trimestre de 2018. En este periodo, McAfee Labs ha observado cómo el aumento de malware en la minería de criptomonedas, que comenzó en el cuarto trimestre de 2017, ha continuado durante la primera mitad de 2018. McAfee también señala la continua adaptación del tipo de vulnerabilidades de malware utilizadas en los brotes de WannaCry y NotPetya en 2017.

Aunque es menos común que el ransomware, el malware de minería de criptomonedas ha surgido para posicionarse rápidamente como un factor a tener muy en cuenta en el panorama de amenazas actual. Después de haber crecido alrededor de 400,000 muestras en el cuarto trimestre de 2017, nuevas muestras de este tipo de malware aumentaron en un asombroso 629% para alcanzar las más de 2.9 millones de muestras en el Q1 2018. Esta tendencia ha continuado en el Q2 ya que las muestras totales crecieron un 86% con más de 2.5 millones de muestras nuevas. McAfee Labs incluso ha identificado lo que parece ser un malware más antiguo, como ransomware, recientemente reestructurado con capacidades de minería.

En algunos casos, la minería de criptomonedas se dirige a grupos específicos en lugar de a un campo más amplio de víctimas potenciales. Así pues, una variante de malware de minería de criptomonedas ha atacado a unos jugadores de videojuegos en un foro ruso presentándose como un «mod» que pretendía mejorar los juegos populares. Los jugadores fueron engañados para descargarse el software malicioso, que procedió a utilizar sus recursos informáticos con fines de lucro.

Mientras que el malware de minería de criptomoneda se dirige principalmente a los PCs, otros dispositivos también se han convertido en víctimas. Por ejemplo, los teléfonos Android en China y Corea han sido explotados por el malware ADB.Miner para producir criptomonedas para sus autores.

«Hace unos años, no pensábamos que los routers de Internet, los dispositivos de grabación de vídeo u otros dispositivos del Internet de las Cosas pudieran ser plataformas de minería de criptomonedas, ya que las velocidades de sus CPU eran insuficientes para soportar tal productividad«, afirma Christiaan Beek, científico y Principal Engineer de McAfee Advanced Threat Research. «Hoy, el tremendo volumen de tales dispositivos online y su propensión a contener contraseñas débiles les convierte en una plataforma muy atractiva para este tipo de actividades. Si yo fuera un cibercriminal propietario de una botnet de 100.000 dispositivos IoT, no me costaría casi nada producir suficiente minería de criptomoneda para crear una nueva y rentable fuente de ingresos«.

Malware de vulnerabilidad Exploit

«WannaCry y NotPetya proporcionaron a los cibercriminales ejemplos convincentes de cómo el malware podría usar exploits de vulnerabilidad para hacerse un hueco en los sistemas y luego propagarse rápidamente a través de las redes«, añade Beek. «Todavía es sorprendente ver cómo numerosas vulnerabilidades que datan de 2014 son utilizadas con éxito para encabezar los ataques, incluso cuando ha habido parches disponibles durante meses y años para desviar exploits. Esta es una situación desalentadora que pone de manifiesto que usuarios y organizaciones aún deben hacerlo mucho mejor para parchear las vulnerabilidades cuando las correcciones estén disponibles «.

Vulnerabilidades de Cortana en Windows 10

McAfee Labs y el equipo Advanced Threat Research han descubierto una vulnerabilidad en el asistente de voz Cortana en Microsoft Windows 10, para la que Microsoft lanzó un parche en junio. Esta vulnerabilidad podría haber permitido a los atacantes ejecutar código desde la pantalla bloqueada de un equipo Windows 10 completamente parcheado (RS3 y RS4 antes del parche de junio). McAfee abordó tres vectores de investigación que han sido combinados por Microsoft y que juntos representan CVE-2018-8140. McAfee presentó la vulnerabilidad a Microsoft en abril como parte de la política de divulgación responsable de McAfee. (Más aquí)

Aplicaciones fraudulentas de facturación en Google Play

El equipo Mobile Research de McAfee ha localizado una nueva campaña de fraude de facturación de al menos 15 aplicaciones en Google Play. La nueva campaña demuestra que los cibercriminales siguen encontrando nuevas formas de robar dinero a las víctimas que usan aplicaciones en tiendas oficiales como Google Play. Los actores detrás de esta campaña, AsiaHitGroup Gang, han estado activos por lo menos desde finales de 2016 con la distribución  de aplicaciones de instalación falsas de Sonvpay.A, que intentaron cobrar al menos a 20,000 víctimas principalmente de Tailandia y Malasia por la descarga de copias de aplicaciones populares.

Un año después, en noviembre de 2017, se descubrió la campaña Sonypay.B en Google Play. Sonvpay.B utilizó la geolocalización de direcciones IP para confirmar el país de la víctima y agregó víctimas rusas al fraude de facturación para aumentar su potencial para robar dinero de usuarios. (Más aquí)

Amenazas de seguridad de Blockchain

McAfee Advanced Threat Research ha identificado las principales amenazas de seguridad para los usuarios e implementadores de las tecnologías de blockchain. El análisis de los investigadores concluyó que el phishing, el malware y las vulnerabilidades de implementación son los principales vectores de ataque. (Más aquí).

Más información acerca de amenazas activas en Q2 de 2018

En el segundo trimestre de 2018, McAfee Labs ha detectado cinco nuevas amenazas por segundo, incluyendo aquellas que muestran desarrollos técnicos notables que mejoran las últimas tecnologías y tácticas exitosas para superar las defensas de sus víctimas.

  • Ransomware. El número total de muestras de ransomware continúa creciendo y ha aumentado en un 57% en los últimos cuatro trimestres. Aunque la aparición de nuevas familias de ransomware se ha ralentizado en general en los últimos trimestres, McAfee también ha comprobado cómo las familias de ransomware ya establecidas generan nuevas variantes. Por ejemplo, solo en el Q2 McAfee detectó una docena de nuevas variantes de la familia de ramsomware Scarab. Estos recién llegados representan más del 50% del número total de variantes de Scarab identificadas desde la aparición de la familia a mediados de 2017.

 

  • Malware móvil. Las nuevas muestras de malware móvil se han incrementado en un 27% en el segundo trimestre; este es el segundo trimestre consecutivo de crecimiento. Los clientes de McAfee en América del Sur han reportado la mayor tasa de infección, con un 14%. El malware móvil total ha crecido un 42% en los últimos cuatro trimestres.

 

  • JavaScript malware. Un aumento del 204% en nuevas muestras sugiere que los piratas informáticos han optado por una nueva generación de malware JavaScript. Después de haber disminuido significativamente en los últimos tres trimestres, el malware JavaScript representa más de 7 millones de nuevas muestras, un récord absoluto, y un aumento de alrededor de 2 millones en el primer trimestre.

 

  • Malware LNK. Si bien PowerShell ha estado activo entre los desarrolladores de malware sin archivos en los últimos trimestres anteriores, el crecimiento de las nuevas muestras ha disminuido hasta un 15%. Pero el nuevo malware LNK continúa creciendo, ya que los cibercriminales utilizan cada vez más los accesos directos de .lnk para entregar scripts de PowerShell y otro malware. Las muestras totales en la categoría aumentaron 489% en los últimos cuatro trimestres.

 

  • Botnets de spam. La botnet de spam Gamut superó a todas las demás en el Q2. En particular, impulsó grandes volúmenes de estafas de phishing de la «Agencia Tributaria de Canadá». Las campañas recientes más destacables se relacionaron con ofertas de empleo falsas que se usan comúnmente como una táctica de reclutamiento fraudulenta.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio