¿Criptojacking?

Las técnicas de ciberataque conocidas como criptojacking, utilizadas para minar criptomonedas de manera ilegal desde otros dispositivos, han duplicado su impacto durante la segunda mitad de 2018, llegando a afectar al 42% de las empresas mundiales.

Check Point ha publicado su informe sobre tendencias de ciberataques, en el que advierte sobre el aumento de ataques por criptojacking, además de una nueva tendencia de los hackers de atacar los servicios de almacenamiento en la nube e introducir malware en los teléfonos desde su proceso de fabricación, como ha explicado a través de un comunicado.

La compañía de ciberseguridad israelí ha realizado un análisis global de los ciberataques ocurridos durante el primer semestre del año, concluyendo que el 42% de las empresas ha sido objeto de ataques de criptojacking entre enero y junio de 2018.

Esta cifra de ataques dobla la obtenida en el segundo semestre de 2017, puesto que los hackers ahora aprovechan vulnerabilidades y logran evadir las tecnologías de sandboxing y productos de seguridad para aumentar así sus tasas de infección.

El criptojacking hace uso de la potencia de dispositivos ajenos para minar criptomonedas, llegando a utilizar hasta el 65% de la CPU del terminal y haciendo que este empeore su rendimiento.

Del mismo modo, están creciendo los ataques de piratas informáticos contra infraestructuras en la nube, hecho debido al traslado masivo de información de algunas empresas al entorno cloud, revela el informe. Este tipo de ataques se han debido a niveles de seguridad poco eficaces o contraseñas débiles.

Los hackers también han aumentado el uso de ataques multiplataforma, por lo que, según la directora del Grupo de Inteligencia de Amenazas en Check Point, Maya Horowitz, las entidades necesitan adoptar una estrategia de “ciberseguridad multicapa”, que impida que estos ataques se apoderen de sus redes y datos.

Hasta finales de 2017, el malware multiplataforma era poco común, pero un aumento en el número de dispositivos conectados ha cambiado la situación. Por otro lado, en la primera mitad de 2018 se han detectado malware en teléfonos móviles y tabletas que no se habían infectado por acceder a ninguna URL maliciosa, sino que venían con el virus de fábrica.

El estudio de Check Point indica que los criptojackers más populares del primer semestre de 2018 a nivel mundial han sido Coinhive, Cryptoloot y JSECoin, mientras que los ransomware más utilizados en lo que va del 2018 han sido Locky, WannaCry y Globeimposter.

En relación con el malware móvil, Triada, Lokibot y Hidad han sido los más empleados el primer semestre de 2018, mientras que la lista del malware bancario de este período está liderada por Ramnit, Dorkbot y Zeus.

En España, por ejemplo, el top tres del malware durante junio de 2018 está encabezado por Coinhive, el criptojacker para minar la criptomoneda Monero, que se activa al entrar a una determinada web y que ha afectado al 30% de las compañías españolas. Luego está RoughTed, un malvertising empleado para lanzar varias páginas maliciosas, estafas, adware, exploit kits y ransomware; XMRig ocupa el tercer puesto, siendo un criptojacker para minar ilegalmente en dispositivos ajenos Monero. Este malware fue descubierto en mayo de 2017. (DPA)