Nuevo informe revela que el criptojacking aumentó un 44% en 2018. El cibercrimen no es nada nuevo. Ha sido prominente en forma de ransomware durante años. Normalmente, el ransomware infecta dispositivos e impide el acceso a otros dispositivos o archivos. En la mayoría de los casos, requieren que el usuario pague un rescate para resolver el problema. Ahora, el criptojacking está empezando a tomar su lugar como el cibercrimen de moda.
Kaspersky Lab es una empresa líder de software antivirus y seguridad de Internet que informa sobre el tema de la ciberdelincuencia, y este año, han desenmascarado una tendencia desconcertante. Si bien el número de delitos de ransomware ha disminuido, ha surgido una nueva amenaza: el criptojacking.
El informe abarca el período de abril de 2017 a marzo de 2018, y se compara con abril de 2016 a marzo de 2017.
Un portavoz de Kaspersky reveló cómo recopilaron las estadísticas:
“El primer sistema en la nube de Kaspersky, Kaspersky Security Network (KSN), detectó malware criptojacking — es a partir de KSN que estas cifras fueron calculadas. KSN procesa automáticamente los datos relacionados con amenazas cibernéticas recibidos de millones de dispositivos propiedad de usuarios de Kaspersky Lab, que han optado voluntariamente por utilizar este sistema. Este enfoque de sistemas basado en la nube es ahora el estándar de la industria, aplicado por muchos proveedores globales de seguridad de TI”.
Criptojacking sube un 44%
Si bien hay una cantidad increíble de estadísticas y análisis proporcionados por KSN, la revelación más interesante es que el número de usuarios que informaron que habían encontrado mineros de criptografía desviados (o criptojackers) aumentó en casi un 44,5%. Las cifras exactas son de 1.899.236 en 2016-17 aumentando a 2.735.611 en 2017-18.
El informe describe cómo “la minería es una forma discreta y modesta de ganar dinero explotando a los usuarios”, antes de continuar diciendo, “aunque hay grupos de personas que engañan a usuarios involuntarios para que instalen software minero en sus computadoras, o que explotan vulnerabilidades de software para hacerlo, la minería es legal. Simplemente da como resultado que los actores de amenaza reciban criptomonedas, mientras que los sistemas informáticos de sus víctimas experimentan un apagado dramático.”
Esta cuestión ha ido creciendo desde el verano de 2016, que es cuando comenzó el primer auge de la minería de PC. En ese momento, 400.000 usuarios al mes se encontraron con mineros. Esta cifra aumentó entonces a 600.000 al mes un año después.
Riesgo
Este tipo de crimen está siendo apodado como “riesgo” por Kaspersky. Esto se puede definir como un programa legítimo que puede causar daños si son explotados por un usuario malintencionado. También señalaron que “en medio de la disminución del ransomware y del aumento de la minería, riskware está dominando el malware y ahora está estableciendo las reglas del juego”.
Un portavoz de Kaspersky destacó el tipo de infección más utilizado, afirmando: “El malware más utilizado es Open Source Miner, que ingresa y opera de forma encubierta en dispositivos sin detección”.
Además de las PC, el informe detalla cómo “la minería móvil es una amenaza emergente, dirigida a los países en desarrollo”, y que las cifras “sugieren que la amenaza minera puede provenir de China, ya que esta región demuestra un aumento de más de 1287,5% año tras año”.
¿Qué más revela el informe?
Los mineros de delincuentes cibernéticos también están dirigidos a mercados en desarrollo, como Venezuela, debido al hecho de que estos países tienen menos problemas con el delito cibernético y están naturalmente menos protegidos que los mercados donde la delincuencia cibernética es generalizada.
Para complicar las cosas, suele ser difícil reconocer si el dispositivo ha sido infectado, especialmente en ordenadores, porque es raro que se utilice la potencia de procesamiento completa de un PC. Por lo tanto, los mineros buscan apuntar al 70- 80% de la potencia de procesamiento que no se está usando en un dispositivo, ocultando así la infección.
Uno de los comentarios finales de Kaspersky en el informe dice: “Una vez que los delincuentes encuentren una solución tecnológica que haga que los beneficios de la minería en dispositivos móviles sean equivalentes a los de la minería en PC, la minería móvil rápidamente será igual. Particularmente preocupante aquí es que algunas de las principales geografías objetivo de los criminales — China e India — representan un tercio de todos los teléfonos inteligentes del mundo.”
¿Qué podemos esperar de Kaspersky en el futuro?
El portavoz de Kaspersky reveló sus intenciones de abordar el delito cibernético en el futuro, diciendo:
“Esperamos que los ataques dirigidos con ransomware aumenten su regularidad en un futuro próximo, y seguimos desarrollando nuestros sistemas para combatirlos. Continuaremos invirtiendo en nuestra experiencia en investigación de amenazas para mejorar aún más nuestros productos, asegurándonos de que detecten y protejan de todo tipo de malware”.
Pensamientos finales
Sin duda, parecería que la cuestión del criptojacking está aumentando rápidamente a un ritmo alarmante. Lo que es más preocupante es que estos mineros que están atacando a la gente lo están haciendo de una manera encubierta que hace difícil reconocer si un dispositivo ha sido infectado. Mientras que el delito cibernético solía funcionar con cierto ruido, lo que provocaba a las víctimas a pagar un rescate, parecería que esta nueva tendencia del riesgo prefiere que las víctimas desconozcan el problema.
El mundo de las criptomonedas y blockchain es siempre expansivo, pero parece como si también estuviera marcando una nueva era de cibercrimen. Los ciberdelincuentes que utilizan tácticas de minería de PC ya son prominentes, como sugiere el aumento del 44% en el criptojacking, y aunque no estamos cerca de un punto en el que la minería móvil es tan eficiente como la minería de PC, si ese día llegara alguna vez, podríamos esperar ver otro aumento exponencial en el cibercrimen.
Para obtener más información y guías de Coin Remache, haga clic aquí.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.