Si bien los precios de las criptomonedas han ido cayendo desde finales del 2021, la minería de criptodivisas está atrayendo cada vez más a ciberdelincuentes, que están diversificando su actividad maliciosa conocida como “cryptojacking» y que les representa ingresos de hasta 40 mil dólares al mes.
“En el tercer trimestre de 2022, los analistas de Kaspersky observaron un fuerte aumento de las variantes de mineros de criptomonedas: un crecimiento global de más del 230 por ciento en comparación con el mismo periodo del año anterior”, reveló el informe «The state of cryptojacking in 2022».
En el documento realizado por expertos de Kaspersky, durante los tres primeros trimestres de 2022, el análisis identificó 215 mil 843 nuevos mineros: 21 mil 282 en el primer trimestre, 40 mil 788 en el segundo y 153 mil 773 en el tercero, que dan una cifra de más del doble que el año pasado.
“Los ciberdelincuentes utilizan la capacidad de procesamiento de la computadora de la víctima para minar criptodivisas, con ingresos que alcanzan hasta 40 mil 500 dólares al mes. Monero (XMR) es la criptomoneda más popular para la minería maliciosa”.
El “cryptojacking” comienza cuando ciberdelincuentes logran entrar al dispositivo de la víctima -computadoras, smartphones, tablets o incluso servidores- e instalan una aplicación para minar criptomonedas. El software se carga en segundo plano y comienza a generar criptomonedas nuevas, pero si encuentra una billetera roba las monedas existentes.
De acuerdo con Kaspersky, el país con mayor número de usuarios atacados fue Etiopía, donde las criptodivisas son ilegales, seguido por Kazajistán, Uzbekistán, Rwanda, Tajikistan y Venezuela. Lo más habitual es que los atacantes distribuyan mineros a través de archivos maliciosos que se hacen pasar por contenido pirata: películas, música, juegos y software.
La telemetría de Kaspersky muestra que casi uno de cada seis ataques de explotación de vulnerabilidades estuvo acompañado de una infección con mineros. En el tercer trimestre, estos se extendieron aún más que los backdoor, que fueron la principal opción de los ciberdelincuentes durante la primera mitad de 2022.
Andrey Ivanov, experto en seguridad de Kaspersky, reconoció que aunque no sea el mejor momento para la industria de la criptomoneda, el tema de la criptodivisa ha estado en la mira durante todo el año, por lo que no es de extrañar que los actores maliciosos quieran sacar provecho de estas tendencias.
Por ello, se recomienda evitar visitar cualquier sitio web hasta estar seguro de que es legítimo, utilizar soluciones de seguridad para todos los dispositivos, así como una solución de seguridad dedicada con control de aplicaciones y web.
C$T-GM