Aumentó 83% la cantidad de ataques.
El análisis más reciente de la firma especializada en seguridad cibernética Kaspersky Lab, mostró que el auge de criptominería maliciosa tuvo una fuerte correlación con la descarga e instalación de software sin licencia o de dudosa procedencia, una actividad que entre los consumidores difícilmente suele percibirse como peligrosa, pero que al tercer trimestre de este año vulneró a más de cinco millones de usuarios en línea.
“Cuanto más fácil es distribuir software sin licencia, más incidentes de actividad criptominera maliciosa fueron detectados. En resumen, una actividad que generalmente no se percibe como peligrosa (la descarga e instalación de software de dudosa procedencia) sustenta lo que podría decirse que es la mayor amenaza cibernética del año: la extracción maliciosa de criptomonedas”, precisó Evgeny Lopatin, experto en seguridad de Kaspersky Lab.
Señaló que el número de usuarios atacados en Internet por malware criptominero aumentó constantemente durante la primera mitad del 2018, alcanzando un máximo en marzo pasado de aproximadamente 1.2 millones de usuarios atacados, y su tasa creciente hasta el tercer trimestre de este año, lo ubicó a la minería maliciosa de criptomonedas, como la principal amenaza, incluso por encima de los ataques más nocivos de los últimos años como el ransomware.
Los anteriores incrementos respecto a esa amenaza llevaron a los expertos de la firma a investigar los antecedentes económicos de la repentina aparición de la fiebre criptominera. Se analizó el panorama regulatorio, los precios de la electricidad en los 10 principales países atacados por los criptomineros y los principales vectores de infección para las familias de malware más populares.
Luego de las investigaciones detectaron que el brote global de la minería maliciosa de criptomonedas durante 2018 representó un aumento superior al 83 por ciento en la cantidad de ataques, sumando a más de cinco millones de usuarios vulnerados, cifra mayor a los 2.7 millones reportados en igual lapso de 2017; la principal causa detrás de la fiebre de la criptominería fue la instalación y uso de software y contenido sin licencia.
Cifras a destacar del informe realizado por la compañía son que el número total de usuarios que se topó con programas extractores de criptomoneda aumentó más de 83 por ciento, al pasar de casi 3 millones a poco más de 5 millones, así como la cantidad de usuarios que encontraron programas mineros móviles creció cinco veces pasando de mil 986 en 2017 a 10 mil 242 en el periodo enero-septiembre de este año.
Además, la proporción de programas mineros detectados, a partir del número total de amenazas detectadas, también aumentó de 5.0 por ciento en 2017 a 8.0 por ciento en 2018; otro incremento fue la proporción de programas extractores detectados del total de herramientas de riesgo generales, que pasaron del 9.0 por ciento en 2017 a 17 por ciento en 2018.
La compañía recomendó que para reducir el riesgo de infección con programas mineros se lleven a cabo acciones como mantener siempre el software actualizado en todos los dispositivos que se utilizan, así como usar herramientas que puedan detectar vulnerabilidades automáticamente y descargar e instalar parches, además de utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas.
Asimismo, sugirió ser precavidos con los objetivos menos obvios como los sistemas de administración de colas, terminales punto de venta e incluso las máquinas expendedoras ya que pueden ser secuestrados por programas extractores de criptomonedas, lo que debe sumarse, en especial en el entorno corporativo, a capacitar a los empleados y equipos de Tecnologías de la Información, así como restringir el acceso a datos confidenciales.
C$T-EVP