La criptografía del consumidor ha “ido por el camino del dodo”, MalwareBytes. La criptografía de consumo - también conocida como criptojacking - “está esencialmente extinguida”, según un informe publicado por la compañía de ciberseguridad MalwareBytes.
“Marcado por la popular compañía minera CoInhive cerrando las operaciones a principios de marzo, la criptografía del consumidor parece haber ido por el camino del dodo. Las detecciones de mineros de Bitcoin centrados en el consumidor han disminuido significativamente durante el último año e incluso desde el último trimestre, mientras que los mineros centrados en el negocio han aumentado con respecto al trimestre anterior, especialmente en la región de APAC ", afirma el informe.
Beapy
La semana pasada, la firma de ciberseguridad Symantec publicó una investigación sobre una campaña de criptojacking, denominada Beapy, que afecta a empresas principalmente en Asia, con más del 80% de sus víctimas ubicadas en China. Esto utiliza credenciales robadas y codificadas para propagarse rápidamente a través de las redes, incluidas las máquinas parcheadas, a fin de recopilar credenciales de equipos infectados.
Beapy es un coinminer basado en archivos que utiliza el correo electrónico como un vector de infección inicial para implementar una puerta trasera que también se implementó en los ataques WannaCry 2017. La actividad se vio por primera vez en enero y ha ido aumentando desde principios de marzo.
Los principales resultados de la investigación incluyen:
Esta campaña demuestra que, si bien el criptojacking ha disminuido en popularidad durante el último año, todavía es atractivo para algunos ciberdelincuentes con las empresas ahora su objetivo principal. 98% de las víctimas de Beapy son empresas. Esto puede indicar la continuación de una tendencia demostrada por el gusano Bluwimps en 2018 y mencionada en el Informe de amenazas a la seguridad en Internet (ISTR) de Symantec, un mayor enfoque de los delincuentes criptojacking en las empresas.
Beapy es un coinminer basado en archivos, lo cual es interesante ya que la mayor parte de la actividad de criptojacking vista por Symantec en el apogeo de su popularidad se llevó a cabo utilizando coinminers basados en navegador. Sin embargo, la compañía también cree que CoInhive cesando las operaciones es probable que tenga un impacto dramático en el criptojacking basado en navegador. Los coinminers basados en archivos también tienen una ventaja significativa sobre los coinminers basados en navegador porque pueden extraer criptomonedas más rápido.
Puede leer sobre los resultados completos aquí.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.