El criptojacking tiene más tirón que el ransomware para los ciberdelincuentes

En lo que va de año, los intentos de criptojacking están teniendo mayor impacto que el ransomware. Trend Micro registró un aumento del 96% en las detecciones de minado de criptomonedas durante la primera mitad de 2018 en comparación con todo 2017, y un incremento del 956% en las detecciones frente al primer semestre de 2017. Esto es indicativo para la firma de que “los cibercriminales se están alejando de la fórmula de pago rápido del ransomware en favor de un enfoque de robo más lento y en segundo plano para sustraer potencia y recursos informáticos para minar moneda digital”.

Los ataques estándar de ransomware que emplean la técnica de “spray and pray” -es decir, “sembrar y esperar a recoger” el pago del rescate- y las brechas de datos, se habían convertido en la norma, por lo que los atacantes han cambiado sus tácticas para estar más encubiertos, usando vectores de entrada que no se habían visto antes o que no se habían utilizado extensivamente. Lo dice John Clay, director global de comunicaciones sobre amenazas del especialista en seguridad. En su opinión, los ciberdelincuentes cambiarán constantemente sus herramientas, tácticas y procedimientos (TTP) para mejorar sus tasas de infección y “esto significa, una vez más, que los líderes empresariales deben evaluar sus defensas para garantizar que se cuenta con la suficiente protección para detener a las amenazas más recientes y urgentes", subraya

Otro cambio en la primera mitad del año, según revela el informe, tiene que ver con los tipos de malware atípicos, como el malware fileless o sin archivos; el malware de archivos pequeños o el que utiliza macros. Trend Micro registró un aumento del 250% en las detecciones del particular malware de archivo pequeño, TinyPOS, en comparación con 2H 2017, lo que puede deberse a la mayor capacidad de estas muestras de malware para eludir las defensas que emplean solo un tipo de protección de seguridad.

Además, Trend Micro Zero Day Initiative (ZDI) publicó más de 600 avisos de fallos y vulnerabilidades en los primeros seis meses de 2018. Tomando como base este aumento de avisos, ZDI es capaz de predecir qué tipos de vulnerabilidades se utilizarán con más probabilidad en los futuros ataques que se lleven a cabo en el mundo real. Entre los avisos de este año, ZDI adquirió y reveló el doble de vulnerabilidades en SCADA en comparación con el mismo período del año pasado. “Los responsables de seguridad TI que ejecutan estos entornos deben estar alerta ante esta creciente amenaza, especialmente a medida que sus creadores comienzan a realizar ataques destructivos en lugar de quedarse en los meros reconocimientos y pruebas”, señala la compañía.