En los últimos seis meses de 2017, el ransomware representó el 32% de los ataques, mientras que los criptomineros maliciosos representaron el 7%. En el primer semestre de 2018, los criptomineros maliciosos habían saltado al 32% de los ataques, mientras que el ransomware cayó al 8%.
«Ransomware recibió mucha atención en años pasados, especialmente gracias a WannaCry, NotPetya y BadRabbit», dice la directora de Skybox de Threat Intelligence Marina Kidron y líder del Laboratorio de Investigación detrás del informe.
«Hasta cierto punto, las organizaciones tomaron nota y pusieron precauciones efectivas, asegurándose de que tuvieran respaldos fiables e incluso frustrando a los atacantes con programas de descifrado. Así que los cibercriminales encontraron, en criptominería, un camino de menor resistencia. El reciente aumento en el valor de las criptomonedas también hizo de esta una opción de ataque increíblemente rentable».
Otras conclusiones del informe parecen referirse a esta tendencia. Las vulnerabilidades de Internet y móviles constituían casi un tercio de todas las nuevas vulnerabilidades publicadas en el primer semestre de 2018. Google Android tenía con mucho la mayor vulnerabilidad durante ese período de tiempo, superando el recuento de los siguientes cinco proveedores más vulnerables combinados. Android también registró 200 vulnerabilidades más que en el segundo semestre de 2018. La criptominería maliciosa ha encontrado una ventaja en la tienda de aplicaciones del líder mundial del mercado en dispositivos móviles, con miles de millones de objetivos potenciales en todo el mundo.
El malware basado en navegador también está en aumento. «De todo el software actual, los navegadores web son considerados los más propensos a ataques maliciosos», dice Kidron. «Interactúan constantemente con sitios web y aplicaciones que los ciberdelincuentes han infectado con malware como criptominers y otras amenazas a través de la web, que son notoriamente difíciles de detectar. El malware de criptominería podría estar activo mientras la sesión web esté activa, y los criptominadores «sin archivos» también pueden ocultarse de las herramientas de seguridad convencionales, ya que no hay descarga ni datos adjuntos para analizar».
Independientemente de la carga útil, los atacantes que buscan aprovechar las vulnerabilidades tienen más recursos que nunca. No sólo son lugares oscuros del mercado web ricos en herramientas y servicios de ataque, y los foros criminales están llenos de información, las vulnerabilidades mismas se han disparado.
Las nuevas vulnerabilidades catalogadas por la Base de Datos Nacional de Vulnerabilidad de MITRE se duplicaron en 2017 con respecto al año anterior, y 2018 parece estar en camino de destrozar incluso ese récord. La subida de 2017 y la continuación de los números elevados se deben en gran medida a las mejoras organizativas en MITRE y al aumento de la investigación de seguridad por parte de proveedores y terceros, incluidos los programas de recompensa por errores patrocinados por proveedores.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.