Los ataques de criptojacking crecieron un 8.500% en 2017

  • Actualidad

El criptojacking o minado oculto o malicioso sube posiciones como vía de ataque entre los ciberdelincuentes, y se está convirtiendo en una gran amenaza para la seguridad personal y digital.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Durante el año pasado, la subida astronómica del valor de las criptomonedas ha desencadenado una “fiebre del oro” por el minado malicioso, ya que los ciberdelincuentes intentan monetizar un mercado volátil. De hecho, la detección de mineros de criptomonedas en dispositivos ajenos se incrementó un 8.500% en 2017, según revela el informe sobre amenazas de seguridad en Internet de Symantec.

Este espectacular incremento lleva a la firma de seguridad a decir que se trata de una amenaza creciente para la seguridad personal y digital. En palabras de Ramsés Gallego, director del área de Security Strategies, “el enorme incentivo económico que está en juego pone a las personas, dispositivos y organizaciones en riesgo de que los mineros de criptomonedas no autorizados extraigan fraudulentamente recursos de sus sistemas. Esto motiva a los delincuentes a infiltrarse en todas partes, desde los PC domésticos a los gigantescos centros de datos de las corporaciones”.

Dada la baja barrera de entrada -para operar solo se requiere un par de líneas de código-, los ciberdelincuentes están tratando de robar potencia de procesamiento y uso de la CPU en la nube a consumidores y empresas para minar criptomonedas. Los mineros pueden ralentizar los dispositivos, sobrecalentar las baterías y, en algunos casos, dejar inutilizables los equipos. Para las empresas, los mineros maliciosos pueden poner en riesgo de caída a las redes corporativas e inflar el uso de CPU en la nube, lo que añade costes adicionales.

Los dispositivos IoT continúan siendo objetivos apetecibles para su explotación, señala el informe. Symantec ha hallado un incremento del 600 % en los ataques IoT globales en 2017, lo que significa que los ciberdelincuentes podrían explotar la naturaleza conectada de estos dispositivos para minar en masa. Los Mac no son tampoco inmunes, ya que Symantec ha detectado un incremento del 80 % en los ataques de mineros contra el sistema operativo Mac OS. Al aprovechar los ataques en el navegador, los criminales no necesitan descargar malware en el Mac o el PC de una víctima para llevar a cabo sus ciberataques.

“Hoy puedes estar luchando sin saberlo por los recursos de tu teléfono, ordenador o dispositivo IoT, puesto que los atacantes los utilizan para obtener beneficios. La gente necesita ampliar sus defensas o pagarán el precio de que alguien más utilice sus dispositivos”, dice Gallego.

Un dato interesante es que el 2,7 % de los ataques de cryptojacking han tenido lugar en España, proporción que supera a la de otras amenazas tradicionales como los bots (1,4 %), el spam (1,3 %) o el phishing (0,9 %).