El brote global de la
minería maliciosa de criptomonedas durante 2018 representó un aumento superior
al 83% en la cantidad de ataques, sumando a más de cinco millones de usuarios
vulnerados en línea durante los primeros tres trimestres del año, en
comparación con los 2.7 millones del mismo período en 2017. Según Kaspersky
Lab, la principal causa detrás de la fiebre de la criptominería fue la
instalación y uso de software y contenido sin licencia.
En 2018, la minería
maliciosa de criptomonedas se impuso sobre la principal amenaza de los últimos
años: el ransomware. El número de usuarios atacados en Internet por malware
criptominero aumentó constantemente durante la primera mitad del año, alcanzando
un máximo en marzo, cuando aproximadamente 1.2 millones de usuarios fueron
atacados durante ese mes.
Los expertos de Kaspersky
Lab han investigado los antecedentes económicos de la repentina aparición de la
fiebre criptominera para descubrir qué impulsó la distribución global de esta
amenaza. Analizaron el panorama regulatorio, los precios de la electricidad en
los 10 principales países atacados por los criptomineros y los principales
vectores de infección para las familias de malware más populares.
El análisis muestra que ni
la legislación con respecto a la criptomoneda, ni el costo de la energía tienen
un impacto significativo en la propagación del malware para extraer
criptomonedas. Sin embargo, la investigación de las familias de malware revela que
principalmente infectaron dispositivos al engañar a los usuarios para que
instalaran software pirata y contenido sin licencia.
“Nuestro análisis de los
antecedentes económicos de la criptominería maliciosa y las razones de su
presencia generalizada en ciertas regiones reveló una clara correlación: cuanto
más fácil es distribuir software sin licencia, más incidentes de actividad
criptominera maliciosa se detectaron. En resumen, una actividad que
generalmente no se percibe como peligrosa (la descarga e instalación de
software de dudosa procedencia) sustenta lo que podría decirse que es la mayor
amenaza cibernética del año: la extracción maliciosa de criptomonedas”, señala
Evgeny Lopatin, experto en seguridad de Kaspersky Lab.
Otros hallazgos importantes del
informe incluyen
· El número total de usuarios que se
toparon con programas extractores de criptomoneda aumentó más de 83%, de
2,726,491 en 2017 a 5,001,414 en 2018;
· La proporción de programas mineros
detectados, a partir del número total de amenazas detectadas, también aumentó,
de 5% en 2017 a 8% en 2018;
· La proporción de programas extractores
detectados del total de herramientas de riesgo generales, también aumentó de 9%
en 2017 a 17% en 2018;
· El número total de usuarios que
encontraron programas mineros móviles creció más de cinco veces, pasando de
1,986 en 2017 a 10,242 en 2018.
Para reducir el riesgo de
infección con programas mineros se recomienda a los consumidores y empresas:
1. Mantener siempre el software actualizado en
todos los dispositivos que utiliza. Para evitar que los programas extractores
se aprovechen de las vulnerabilidades, use herramientas que puedan detectarlas
automáticamente y descargar e instalar parches.
2. Para
dispositivos personales, usar una solución confiable de seguridad para el
consumidor y recuerde mantener activadas las funciones clave, como System
Watcher.
3. No pasar por alto los objetivos menos
obvios, como los sistemas de administración de colas, terminales punto de venta
e incluso las máquinas expendedoras. Como demuestra el programa extractor que
se valía del exploit EternalBlue, ese equipo también puede ser secuestrado por
programas extractores de criptomonedas.
4. Utilizar el control de aplicaciones para
rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos
especializados deben estar en el modo Default Deny. Utilice una solución de
seguridad dedicada, como Kaspersky Endpoint Security for Business, que incluye
estas funciones.
5. Para proteger el entorno corporativo,
capacite a sus empleados y equipos de TI, mantenga separados los datos
confidenciales y restrinja el acceso.
