Los ransomware amenazaron de millas de millones de computadores durante el 2017, secuestrando la funcionalidad del equipo infectado hasta tanto el usuario pagase una cierta cantidad -generalmente en BTC – para restablecer el funcionamiento del sistema. Este tipo de ataques constituye la onu modelo de negocios para los cibercriminales, quienes amasaron grandes cantidades de bitcoins con estas extorsiones. Sin embargo, durante el último año, la rentabilidad de los ataques maliciosos de ransomware tuvieron competencia: la minería oculta de criptomonedas.

De acuerdo al reporteRansomware y criptomineros maliciosos 2016-2018“, publicado recientemente por la compañía de ciberseguridad Kaspersky Lab, los cibercriminales están migrando a la minería oculta de criptomonedas (cryptojacking) por “ser un modelo de negocio más sostenible en el tiempo” de lo que puede ser el ataque malicioso con ransomware. Además, este nuevo modelo de ataque se concentró principalmente en atacar un países con economías emergentes.

El informe destaca que Etiopía, Afganistán y Turkmenistán fueron los tres países más atacados por mineros maliciosos entre 2017-2018, del total de países atacados por malware en este período; contando con el 31%, 29% y 24% respectivamente. Una clara diferencia de objetivos geográficos con respecto a los ransomware, que en el mismo período tuvieron como top tres ataques de una Tailandia, con 9,57%; Emiratos Árabes Unidos, con 8,67%; e Irán, con 8,47%.

El aumento en la cantidad de ataques con malware mineros casi duplica las cifras registradas en el año 2016, que superan los 1,87 millones, pues de Kaspersky Lab, se estima que se produjeron 2,7 millones de ataques con minería maliciosa una computadores tan solo en el año 2017.

Es necesario tener en cuenta que los ataques de minería maliciosa para dispositivos móviles mantuvieron una concentración geográfica distinta a la de los ataques de una computadoras. En cuanto a malware mineros para móviles, el país con mayor porcentaje de afectados fue de Venezuela. De acuerdo al reporte, entre abril de 2017 y marzo de 2018, el 0,45% de los ataques recibidos en el país de América Latina en móviles provienen de mineros ocultos. Un dicho país le siguen Nepal, con 0,31%; y Turkmenistán con 0,24%.

El crecimiento en los ataques de un dispositivos móviles fue de 168% para Venezuela, el 90% en el caso de Nepal y 215% para Turkmenistán, que figura como uno de los países más atacados por mineros maliciosos tanto en computadoras como en móviles. Asimismo, el aumento de la amenaza móvil en China aumentó 1.287% en el último año, una cifra alarmante, sobre todo considerando la cantidad de potenciales víctimas del país más poblado del mundo.

En ambos casos, la etapa del año en la que se registró más ataques de minería maliciosa en móviles coinciden con los más altos niveles de ataque registrados por los riskware, entre noviembre de 2017 y febrero de 2018. La onu riskware es un programa legítimo que puede causar daño pecado es aprovechado por usuarios maliciosos para eliminar, copiar datos o alterar el rendimiento de los dispositivos o redes.

Estas fechas que también coinciden con los picos más altos en los ataques maliciosos de una computadoras fue una época en la que el mercado de las criptomonedas tuvo la onu salto a la luna, con precios nunca antes alcanzados, incluyendo un Bitcoin y Monero, dos de las criptomonedas más utilizadas por los cibercriminales.

En el caso del ransomware, se utiliza bitcoin por ser la moneda digital más utilizada del ecosistema, mientras que Monero es la que atrae al cryptojacking por ser mucho más fácil de minar. De hecho, todos los malwares mineros similares un Coinhive procesan transacciones de Monero, ocupando la capacidad de procesamiento del dispositivo en el que se encuentren alojados.

Kaspersky concluye el reporte afirmando que, pese a su disminución, el ransomware aún no se desvanece y continúa siendo una amenaza, especialmente para las empresas. Si bien, mientras este declina, el cryptojacking no amenaza sino con seguir creciendo.

Como se discutió, aunque el ransomware ha proporcionado la onu ingreso potencialmente grande pero único para sus ciberdelincuentes, los mineros proporcionarán uno menor, pero de mayor duración. El año pasado preguntamos ¿qué consejos da la balanza para los ciberdelincuentes? Hoy, esto ya no es una pregunta. Los mineros se seguirán propagando por todo el mundo, atrayendo a más personas.

Kaspersky Lab

Así, durante los últimos meses, se han dado a conocer casos como el de Xiaoba, de la onu ransomware que fue modificado para instalar el minero silencioso de Coinhive. Tal modificación cambió al malware, que anteriormente infectaba de la onu dispositivo para bloquear el acceso a los archivos y amenazar con eliminarlos permanentemente, para infectar los archivos HTM y HTML y ejecutar operaciones de minería mientras se tenga el computador mantenimiento secuestrado.

Los robos en criptomonedas con distintos métodos, incluyendo el malware, entre 2013 y 2017 han alcanzado los 23.000 BTC, monto que hoy equivale a más de 151.600 millones de dólares, según publicaron los investigadores de GoSecure de Investigación, el Instituto Austriaco de Tecnología y la Universidad de Montreal, Canadá. Sin embargo, calcular los ganancias registradas por los cibercriminales que minan en miles de dispositivos a través de una blockchain centrada en la privacidad parece ser una tarea más difícil. Las amenazas en la red seguirán existiendo y la forma más sencilla de evitar formar parte del delictivo esquema de negocios de los piratas informáticos es proteger apropiadamente tus dispositivos.

Imagen Destacada por Kaspersky Lab

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

Fuente: https://www.criptonoticias.com/seguridad/kaspersky-lab-mineros-ocultos-sustituyen-ransomware-modelo-negocios-cibercriminales/