2018 será el año de los criptomineros web maliciosos

La criptomoneda ya no es solo para geeks informáticos y profesionales de TI, y está empezando a afectar la vida diaria de las personas más de lo que creen. Al mismo tiempo, se está convirtiendo rápidamente en un objetivo atractivo para los ciberdelincuentes. Algunas amenazas cibernéticas se han heredado de los pagos electrónicos, como cambiar la dirección de la billetera de destino durante las transacciones y robar una billetera electrónica, entre otras cosas. Sin embargo, las criptomonedas han abierto nuevas formas de monetizar la actividad maliciosa.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

En 2017, la principal amenaza mundial para los usuarios ha sido el ransomware, y para recuperar los archivos y los datos cifrados por los atacantes las víctimas debían pagar un rescate en criptomoneda. En los primeros ocho meses de 2017, los productos de Kaspersky Lab protegieron a 1,65 millones de usuarios de mineros de criptomonedas maliciosos, y para fin de año se espera que este número supere los dos millones. Además, en 2017, vimos el regreso de los ladrones de Bitcoins después de unos años en las sombras. Pues bien, para 2018 se espera que los ciberdelincuentes empleen nuevas técnicas y herramientas más avanzadas, estas son algunas de ellas:

Los ataques de ransomware obligarán a los usuarios a comprar criptomonedas. Los ciberdelincuentes continuarán exigiendo rescates en criptomonedas, debido al mercado de criptomonedas no regulado y casi anónimo: no hay necesidad de compartir ningún dato con nadie, nadie bloqueará la dirección, nadie te atrapará, y hay pocas posibilidades de ser rastreado Al mismo tiempo, una mayor simplificación del proceso de monetización impulsará una mayor difusión de los encriptadores.

Ataques dirigidos con mineros. Se espera el desarrollo de ataques dirigidos contra compañías con el propósito de instalar mineros. Mientras que el ransomware proporciona un ingreso potencialmente grande pero único, los mineros tendrán como resultado un ingreso menor pero alargado en el tiempo.

El aumento de los mineros continuará e involucrará nuevos actores. El próximo año, la minería continuará extendiéndose por todo el mundo, atrayendo a más personas. El desarrollo de nuevos mineros dependerá de su capacidad para acceder a una fuente de electricidad estable y gratuita. Por lo tanto, veremos el surgimiento de 'mineros internos': más empleados de organizaciones gubernamentales comenzarán a minar ordenadores de propiedad pública, y más empleados de compañías manufactureras comenzarán a utilizar instalaciones propiedad de la compañía.

Minería web. Web-mining es una técnica de minería de criptomoneda utilizada directamente en un navegador con un script especial instalado en una página web. Los atacantes ya han demostrado que es fácil cargar una secuencia de comandos a un sitio web comprometido e involucrar a los ordenadores de los visitantes en la minería y, como resultado, agregar más monedas a las billeteras de los delincuentes. El próximo año, la minería web afectará drásticamente la naturaleza de Internet, dando lugar a nuevas formas de monetización de sitios web. Una de ellas reemplazará la publicidad: los sitios web ofrecerán la eliminación permanente de una secuencia de comandos de minería si el usuario se suscribe al contenido pago. Alternativamente, se ofrecerán diferentes tipos de entretenimiento, como películas, de forma gratuita a cambio de su explotación minera. Otro método se basa en un sistema de verificación de seguridad del sitio web: la verificación de captcha para distinguir a los humanos de los bots será reemplazada por modos de minería web, y ya no importa si un visitante es bot o humano, ya que 'pagará' con minería.