Crecen de forma espectacular las víctimas de la criptominería

  • Seguridad

Han aumentado nada menos que un 44%. El número de usuarios de Internet que ha sido víctima de ataques de software malicioso de minería de criptomonedas ha pasado de 1,9 millones a 2,7 millones en apenas un año.

  Quizá te interese...

Los analistas de Kaspersky Lab han detectado un cambio relevante en la escena de las ciberamenazas: los ataques de ransomware en móviles y PC contra usuarios únicos cayeron de forma espectacular en 2017-2018 (con descensos de casi el 30% y 22,5% respectivamente). En su lugar, los cibercriminales están optando por conseguir sus recursos mediante la minería de criptomonedas, utilizando un software especializado de minería que fabrica una nueva moneda gracias a la potencia de la informática personal y de los dispositivos móviles de la víctima, sin que ésta lo sepa.

Según el informe anual sobre ransomware y criptomineros maliciosos de Kaspersky Lab, los criptomineros de PC no dejan de aumentar. El número total de usuarios que los utilizaron pasó de 1.889.236 en 2016-2017 a 2.736.611 en 2017-2018.

Los criptomineros móviles empiezan a emerger como amenazas, con ataques únicos creciendo un 9,5%. En general, esta forma de minería afectó en 2017-2018 a casi 5.000 usuarios, frente a los 4.500 de 2016-2017. Los usuarios móviles en China e India fueron las víctimas prioritarias de esta nueva tendencia.

Para los expertos de la firma de seguridad, la razón de estos cambios que se están produciendo está clara. En su opinión, para los cibercriminales, el ransomware es una forma demasiado ruidosa y arriesgada de conseguir fondos. Atrae la atención de los medios y de los gobiernos. Por el contrario, la minería es más fácil de activar y más estable: atacas a las víctimas, de forma discreta fabricas la criptomoneda usando su CPU o GPU, y finalmente lo conviertes en dinero real mediante intercambios y transacciones legales”.

Para reducir el riesgo de infección por ransomware y mineros, se recomienda a los usuarios precaución con los archivos adjuntos o mensajes de personas que no conoces; hacer copias de seguridad con regularidad, o mantener siempre el software actualizado en todos los dispositivos.

Además, hay que usar herramientas que puedan detectar automáticamente las vulnerabilidades y descargar e instalar los parches adecuados; utilizar una solución de seguridad fiable en el caso de los dispositivos personales y, en el caso de empresas, emplear soluciones anti-ransomware, así como educar en seguridad al personal. Por supuesto, si se es víctima de ransomware, recomienda no pagar e informar a las fuerzas de seguridad.

Para una mejor protección, el especialista aconseja utilizar una solución de seguridad para dispositivos que cuente con la capacidad de detección de comportamientos y poder revertir acciones maliciosas, y no pasar por alto objetivos quizás menos obvios, como sistemas de gestión de colas, terminales PoS e incluso máquinas expendedoras.

Por último, cree importante utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en modo “denegar” predeterminado.