Según expertos de la empresa, este número es tres veces mayor en comparación con el tercer trimestre de 2021.
8 de diciembre de 2022 En el tercer trimestre de 2022, los analistas de Kaspersky
observaron un fuerte aumento de las variantes de mineros de
criptomonedas: un crecimiento global de más del 230% en comparación con
el mismo periodo del año anterior. El número es tres veces mayor que en
el tercer trimestre de 2021 y ahora supera los 150,000. Al permanecer
ocultos durante meses, los ciberdelincuentes utilizan la capacidad de
procesamiento de la computadora de la víctima para minar criptodivisas,
con ingresos que alcanzan hasta $40,500 dólares (2 BTC) al mes. Monero
(XMR) es la criptomoneda más popular para la minería maliciosa.
Con el comienzo del "criptoinvierno de 2022", en el que el valor de las
criptodivisas cayó significativamente, la industria se enfrenta a una
crisis de liquidez. A pesar de ello, la actividad delictiva dirigida a
ésta no parece ralentizarse, según el nuevo documento de investigación
de Kaspersky "The state of cryptojacking in 2022".
La minería de criptodivisas es un proceso laborioso y costoso, pero muy
lucrativo al mismo tiempo, por lo que atrae el interés de los
ciberdelincuentes. Ganar dinero utilizando mineros de criptomonedas es
rentable para ellos ya que no pagan por el equipo ni por la
electricidad, bastante cara en 2022. Instalan un software de minería en
la computadora de la víctima para utilizar su capacidad de procesamiento
sin el consentimiento del usuario. No se requieren muchos conocimientos
técnicos especializados. De hecho, todo lo que el atacante necesita
saber es cómo crear un minero utilizando código abierto, o dónde comprar
uno. Si el malware de minería de criptomonedas se instala con éxito en
la computadora de la víctima, proporciona a su operador ingresos
constantes.
De hecho, en 2022 se produjo un fuerte aumento de las nuevas
modificaciones de los programas de minería maliciosa. Durante los tres
primeros trimestres de 2022, el análisis de los expertos identificó
215,843 nuevos mineros, más del doble que el año pasado.
|
Número de nuevas modificaciones de mineros
|
|
La mayoría
de las muestras analizadas de software de minería malicioso (48%)
explotan clandestinamente la moneda Monero (XMR) a través de la
computadora de la víctima. Ésta es conocida por sus avanzadas
tecnologías que anonimizan los datos de las transacciones para lograr la
máxima privacidad. Quienes la controlan no pueden descifrar las
direcciones que comercian con Monero, los importes de las transacciones,
los saldos o los historiales de las mismas, factores todos ellos muy
atractivos para los ciberdelincuentes.
En lo que respecta a la criptomoneda más utilizada del mundo, los
monederos de Bitcoin que se utilizaban en la minería ilegal acumulaban
alrededor de 1,500 dólares de media en Bitcoin cada mes. Los analistas
de la compañía registraron una transacción de entrada de 2 BTC, lo que
supone más de $40,500 dólares, por un monedero analizado. Lo
más habitual es que los atacantes distribuyan mineros a través de
archivos maliciosos que se hacen pasar por contenido pirata: películas,
música, juegos y software. Al mismo tiempo, las vulnerabilidades no
parcheadas suponen un serio desafío para los usuarios, al tiempo que son
un atractivo reclamo para los ciberdelincuentes que las explotan para
propagar mineros. La telemetría de Kaspersky muestra que casi uno de
cada seis ataques de explotación de vulnerabilidades iba acompañado de
una infección con mineros. En el tercer trimestre, estos se extendieron
aún más que las puertas traseras, que fueron la principal opción de los
ciberdelincuentes durante la primera mitad de 2022.
|
La proporción de mineros en el malware que los atacantes intentaron lanzar como resultado de la explotación de vulnerabilidades.
|
|
“Aunque
no sea el mejor momento para la industria de la criptomoneda, el tema
de la criptodivisa ha estado en la mira durante todo el año, por lo que
no es de extrañar que los actores maliciosos quieran sacar provecho de
estas tendencias. El lado positivo es que, aunque el número de amenazas
está aumentando, no hay cambios drásticos en el número de usuarios que
se encuentran con mineros. Por eso es muy importante concienciarse de
los primeros signos de que se está descargando malware en la
computadora. También es necesario instalar una solución de seguridad
fiable que impida los ataques en una fase temprana", comenta Andrey Ivanov, experto en seguridad de Kaspersky.
Para estar protegido de los cripto mineros, los expertos de Kaspersky también recomiendan:
- Comprobar la autenticidad del sitio web. No visitar
cualquier sitio web hasta estar seguro de que es legítimo y empieza por
"https". Confirmar que es auténtico, comprobando dos veces el formato de
la URL o la ortografía del nombre de la empresa, leyendo reseñas sobre
él y comprobando los datos de registro del dominio antes de iniciar las
descargas.
- Utilizar soluciones de seguridad
que protegerán a todos tus dispositivos del uso no autorizado del poder
de procesamiento para generar criptodivisas y evitarán el deterioro del
rendimiento de la PC.
- Mantener siempre el software actualizado en todos los
dispositivos que se utilicen para evitar que los atacantes se infiltren
en la red aprovechando las vulnerabilidades.
- Utilizar una solución de seguridad dedicada como Kaspersky Endpoint Security for Business
con control de aplicaciones y web para minimizar la posibilidad de que
se lancen criptomineros; el análisis de comportamiento ayuda a detectar
rápidamente la actividad maliciosa, mientras que el gestor de
vulnerabilidades y parches protege de los criptomineros que se
aprovechan de éstas.
Para saber más sobre el estado del criptojacking en 2022, visite Securelist.com. - Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital
fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de
amenazas y seguridad se transforma constantemente en soluciones y
servicios de seguridad innovadores para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
amplio portafolio de seguridad de la compañía incluye una protección de
endpoints líder y una serie de soluciones y servicios de
seguridad especializados para combatir las amenazas digitales más
avanzadas y en evolución. Más de 400 millones de usuarios están
protegidos por las tecnologías de Kaspersky y ayudamos a 240,000
clientes corporativos a proteger lo que más valoran. Obtenga más
información en http://latam.kaspersky.com
|
No hay comentarios:
Publicar un comentario