Mineros reemplazan al ransomware como la principal amenaza

19/04/2018

Los mineros llegaron a la cima de los incidentes de malware detectados, desplazando al ransomware como la amenaza número uno.

El laboratorio de investigación de Comodo Cybersecurity Threat reporta en su informe global del primer trimestre, donde muestra que el mundo ya es un lugar muy diferente al de 2017. Durante el primer trimestre de 2018, Comodo Cybersecurity detectó 28.9 millones de incidentes de mineros de un total de 300 millones de incidentes de malware, que asciende al 10%. El número de variantes de mineros creció de 93,750 en enero a 127,000 en marzo. Al mismo tiempo, los datos muestran que esta atención de los criminales vino en detrimento de la actividad de ransomware, con nuevas variantes que cayeron de 124,320 en enero a 71,540 en marzo, una disminución de 42%.

El aumento de la minería comenzó en 2017, después de que el precio de Bitcoin se disparó a $20,000 dólares. Los ataques de cryptominer saltaron en 2018 cuando la capitalización del mercado de las criptomonedas superó los $264 mil millones.

Además, Monero se ha convertido en el objetivo principal para el malware de minería, reemplazando a Bitcoin. Sus características favorecen a los ciberdelincuentes: oculta partes e importes de las transacciones; no se puede rastrear, ni ponerse en la lista negra ni vincularse a transacciones previas; crea bloques cada dos minutos, brindando oportunidades de ataque más frecuentes y está diseñado para minar en computadoras ordinarias.

"El malware, como el ciberespacio mismo, es simplemente un reflejo de los asuntos humanos tradicionales del mundo real, y el malware siempre se escribe con un propósito, ya sea crimen, espionaje, terrorismo o guerra", dijo Kenneth Geers, científico jefe de investigación de Comodo Cybersecurity. "Las inclinaciones de los delincuentes para robar dinero de manera más eficiente se hicieron evidentes con el aumento en la criptomoneda".

Mientras tanto, el informe encontró que los ladrones de contraseñas se han vuelto más sofisticados y peligrosos. Comodo Cybersecurity observó que los ciberdelincuentes desarrollan y actualizan cada vez más malware con el objetivo de robar las credenciales de los usuarios. Pony Stealer, por ejemplo, ahora demuestra nuevas capacidades tanto para robar datos como para cubrir sus pistas.

La firma también dijo esperar un resurgimiento de ransomware, a pesar de una disminución radical en el número de detecciones globales. La porción general de Ransomware de incidentes cayó de 42% en agosto de 2017 a solo 9% en febrero de 2018, pero los investigadores dijeron que podría transformarse en un arma de destrucción de datos, como se vio con NotPetya, en lugar de una herramienta para extorsionar.

Además, las zonas activas se pueden identificar por el tipo de malware. Los países que tienen los desafíos más graves asociados con troyanos, virus y gusanos son Brasil, Egipto, India, Indonesia, Irán, México, Nigeria, Filipinas, Rusia y Sudáfrica. Mientras tanto, los países en una categoría socioeconómica más alta (que pueden permitirse más defensas cibernéticas profesionales) a menudo están plagados de una mayor proporción de malware de aplicaciones.

Artículos relacionados: