El malware de minado de criptomonedas y los troyanos bancarios, entre las amenazas más prevalentes

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Septiembre ha sido un mes especialmente prolífico en incidentes relacionados con la privacidad y también será recordado por el descubrimiento de Lojax, el primer rootkit UEFI, utilizado en un ciberataque y que ha sido utilizado activamente contra organizaciones gubernamentales en los Balcanes, Europa Central y del Este por primera vez en la historia.

No por eso ESET deja de analizar otras amenazas que están todos los meses muy presentes en sus barómetros como los troyanos bancarios o el malware que mina criptodivisas.

Respecto a los primeros, destaca DanaBot, que fue descubierto a principios de año y que afectaba a usuarios de Australia y, posteriormente, de Polonia. Durante los últimos meses, este troyano se ha seguido expandiendo por el territorio europeo, especialmente en Italia, Alemania, Austria y, desde el pasado mes de septiembre, Ucrania.

Respecto al malware que mina criptodivisas sin permiso aprovechándose de los recursos de los sistemas a los que infecta, ESET dice que sigue siendo una de las amenazas más prevalentes y los delincuentes no dejan de innovar a la hora de conseguir nuevas víctimas. Durante el mes pasado vimos cómo algunos complementos para el popular gestor de medios Kodi estaban siendo utilizados como parte de una campaña de criptominería que utiliza complementos infectados descargados desde repositorios de terceros. La existencia de binarios de este malware tanto para Windows como para Linux nos hace pensar que los delincuentes tienen como objetivo a dispositivos como la Raspberry Pi, muy extendidos para visualizar contenido a través de esta plataforma.

Por otro lado, una de las actualizaciones periódicas que Microsoft realiza cada mes solucionó un grave fallo de seguridad que estaba siendo aprovechado por atacantes y que permitía escalar privilegios en sistemas desde Windows 7 a Windows 10. El grupo PowerPool aprovechó el exploit para realizar una campaña de ataques, afectando a una pequeña cantidad de usuarios en varios países repartidos por todo el mundo.

 A pesar de todos estos ataques más o menos avanzados, “desde finales de julio venimos observando una campaña de extorsión a los usuarios usando solamente el correo electrónico”, señalan sus expertos. En la mayoría de casos, este tipo de chantajes no funcionaría pero los delincuentes detrás de esta campaña están aprovechándose tanto de antiguas contraseñas de servicios comprometidos como de la suplantación del remitente del correo para hacer creer que han sido hackeados de verdad. Tras revisar los ingresos realizados a las carteras de Bitcoin de los delincuentes podemos decir que esta campaña les está saliendo muy rentable, si tenemos en cuenta el retorno de inversión obtenido y el poco esfuerzo realizado.