Los criptomineros reemplazan al ransomware como principal ciberamenaza
- Endpoint
El cryptojacking es una de las ciberamenazas con una propagación más rápida, superando al ransomware por un factor de 1 a 100, según la inteligencia de Bitdefender. Los nuevos criptomineros incorporan tácticas de sigilo, lo que significa que lleva mucho tiempo detectarlos.
También puedes leer... |
La telemetría de Bitdefender revela que, desde septiembre de 2017 hasta febrero de 2018, los ataques de ransomware han seguido una curva descendente, mientras que los mineros de criptomonedas aumentaron un 130%. Curiosamente, el cryptojacking es actualmente una de las ciberamenazas de propagación más rápidas, superando ya la exposición de ransomware un factor de 1 a 100, según la inteligencia de Bitdefender, y recientemente ha mostrado un comportamiento de amenaza dirigida, mediante el aprovechamiento de técnicas sin archivos y exploits para infiltrarse en las organizaciones y extenderse lateralmente.
El ransomware ha causado serias preocupaciones de seguridad, especialmente cuando se emplean ciberarmas desarrollada por el gobierno, como los incidentes de WannaCry, que generaron miles de millones de dólares en ingresos para los ciberdelincuentes.
Si bien la criptomoneda fue la principal moneda para el ransomware, todo cambió cuando el valor de Bitcoin se disparó, haciendo que los actores de ciberamenazas pensaran en nuevas formas de extraer monedas virtuales, que era más rentable que el ransomware. La aparición de criptomineros basados en navegadores, como CoinHive, ha provocado un nuevo frenesí de amenazas, ya que los ciberdelincuentes han identificado una nueva forma más rentable de generar ingresos.
Si bien la creencia común es que solo los endpoints se enfrentan a esta creciente amenaza, los atacantes que necesitan un mayor poder de computación y recursos han estado dirigiendo sus ataques al centro de datos, ya que son más lucrativos desde el punto de vista de la minería. Un ataque exitoso a un centro de datos puede generar grandes ingresos para los actores de amenazas, incluso si dura solo un par de horas antes de ser detectado. Desafortunadamente, los nuevos ataques de cryptojacking incorporan tácticas de sigilo, lo que significa que les lleva mucho tiempo detectarlos, mientras causan un gran aumento en las facturas para las empresas que dependen de la infraestructura como servicio con aprovisionamiento automático de recursos.