Aumentarán las variantes y las técnicas nuevas de cryptojacking

  • Endpoint

Sólo en diciembre de 2021 hubo 13,6 millones de ataques de cryptojacking, lo cual está lejos de ser un punto de partida óptimo para 2022. Con un coste reducido y un riesgo prácticamente inexistente, los cibercriminales ven muchos incentivos para optar por la criptominería como modelo de negocio.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

Según el Informe de Ciberamenazas 2022 de SonicWall, el cryptojacking ilegal vuelve a estar en auge. Los precios de las criptomonedas alcanzaron nuevos picos en 2021, y los ataques de piratería informática ascendieron a 97 millones. Diciembre fue con diferencia el peor mes de 2021 en cuanto a ataques de cryptojacking, con un total de 13,6 millones, lo cual está lejos de ser un punto de partida óptimo para 2022.

Las criptomonedas han pasado a formar parte integrante de las finanzas mundiales, siendo cada vez más populares entre los consumidores no especializados y constituyendo una interesante herramienta de inversión para los inversores propensos al riesgo. Una forma de ganar dinero con las criptomonedas es la “criptominería”, proceso mediante el cual se validan las transacciones de criptomonedas en los libros de contabilidad públicos distribuidos, creando una cadena de registros con sello de tiempo.

Cuanta más potencia se tenga del servidor para llevar a cabo operaciones legítimas de criptominería, más dinero se ganará. Sin embargo, los mineros solo ganan dinero cuando completan el procesamiento de datos más rápidamente que los demás, por lo que hay gente que elude completamente el proceso legítimo y se pasa al cryptojacking, y utiliza el ordenador de otra persona sin su consentimiento. Normalmente, los cryptojackers hacen su trabajo de forma desapercibida en segundo plano, y las víctimas no tienen la menor sospecha de que sus ordenadores están siendo utilizados para esta práctica, a menudo a través de malware introducido por phishing u otro tipo de ataque.

El cryptojacking ofrece agilidad gracias a la relativa facilidad con la que puede implementarse junto con otras actividades criminales. Así, con un coste reducido y un riesgo prácticamente inexistente, los cibercriminales ven muchos incentivos para optar por la criptominería como modelo de negocio. Además, gran parte de la criptominería puede automatizarse mediante software.

SonicWall prevé que se producirá un aumento de las variantes y técnicas nuevas de cryptojacking, ya que los cryptojackers disponen de tiempo para desarrollar más herramientas. Además, el cryptojacking aún podría convertirse en el método preferido de los perpetradores de ataques por lo sigiloso que es. Al causar un daño reducido e indirecto a las víctimas, el riesgo de ser descubierto es mínimo y se amplía la vida útil de un ataque exitoso.

Claves para defenderse

El primer paso para defenderse contra los criptomineros es detener este tipo de malware en la pasarela mediante firewalls o soluciones de seguridad del correo electrónico (seguridad del perímetro), que es una de las mejores formas de eliminar las amenazas conocidas basadas en archivos. Puesto que también los cryptojackers tienden a reutilizar código antiguo, es relativamente fácil detectarlos.

Si la variedad de malware es desconocida (nueva o actualizada), eludirá los filtros estáticos de la seguridad perimetral. Si un archivo es desconocido, será enrutado a un sandbox para su inspección. La solución multimotor SonicWall Capture Advanced Threat Protection (ATP), equipada con tecnología RTDMI, ha demostrado ser altamente efectiva en la prevención de malware evasivo, ya que éste puede evadir un motor, pero no el resto. Al contar con una combinación de defensas perimetrales y análisis del comportamiento, las organizaciones pueden combatir las formas de malware más nuevas, independientemente de la tendencia que sigan o de la intención que tengan.