El 'cryptojacking' se ha convertido en
la principal amenaza para la seguridad de los dispositivos electrónicos durante
la primera mitad de 2018, año en el que la tendencia de los ciberataques se
inclina hacia estas prácticas con casi 2,4 millones de casos registrados en
Windows durante los seis meses iniciales.
Las empresas de ciberseguridad Panda y
G Data evidencian esta deriva hacia el 'cryptojacking' en la actividad de los piratas
informáticos, cada vez más interesado en el minado fradulento de criptomonedas,
según datos recogidos en sendos informes.
Así, Panda publica que la
Administración Pública española ha sufrido un ascenso del 4.000% en cuanto a
este tipo de infracciones con respecto al año anterior completo, y ha valorado
a este 2018 como "el año del 'cryptojacking'".
El 'cryptojacking' consiste en el
secuestro de equipos ajenos por parte de cibercriminales que utilizan la
potencia del procesador y de la tarjeta gráfica para realizar minado de monedas
virtuales. Este proceso se lleva a cabo de forma oculta, pues pasa inadvertido
para los usuarios, y los ciberdelincuentes se enriquecen con él.
Los ataques se desencadenan al
descargar 'malware' alojado en páginas web, por lo que no es necesario ejecutar
ningún archivo para infectar el ordenador y no queda ningún rastro en el disco
duro al cargarse directamente en la memoria. El único síntoma a corto plazo que
los dispositivos experimentan son el ralentizamiento de sus funciones, junto
con un deterioro acelerado a largo plazo.
Los 2,4 millones de ataques
registrados hasta junio suponen 13.000 infracciones al día, o lo que es lo
mismo, nueve cada minuto. Con estas cifras, el 'cryptojacking' se ha convertido
en la principal ciberamenaza del momento, superando al 'ransomware', 'malware'
de 2017 según Panda.
El 'ransomware' (que bloquea los
archivos de un dispositivo y exige un rescate económico), ha sido superado en
número por los casos de 'cryptojacking', como indica el informe de G Data. Tres
puestos dentro de las diez nuevas amenazas y cuatro de los diez Programas
Potencialmente No Deseados (PUP) del año son de este tipo.
A lo largo de estos meses se han dado
diversos casos notorios de minado de criptomonedas en empresas, su objetivo
principal debido a los recursos que estas poseen, entre los que destacan los
que afectaron a YouTube, GitHub o Microsoft en su programa Word, entre otros.
También resaltan ataques masivos como los que afectaron a la empresa brasileña
MikroTik o al sistema operativo Drupal.
El creciente interés por las divisas
informáticas también es palpable en Reino Unido, donde el 59% de las empresas
ubicadas en el país han sido afectadas por este tipo de ataques en algún
momento, y de los cuales el 80% se han producido en este 2018.
No obstante, las empresas no son el
único blanco de los ciberdelincuentes, pues también se han conocido casos de
minado en usuarios particulares. Entre estos, el efectuado por un grupo
criminal chino que se valió de más de un millón de ordenadores minando
criptomonedas, o el ocasionado por una versión falsa de Fortnite para Android.
Fuente: Europa Press