2018 ha sido un año intenso para la ciberseguridad y lo sigue siendo este 2019. La ciberdelincuencia con criptomonedas ha sido una de las actividades más destacadas del pasado año, pues el incremento del valor de las criptomonedas ha aumentado considerablemente. El precio de Bitcoin y Altcoins batió récords desde 2017 y se ha convertido en un reclamo para los cibercriminales, provocando una distribución maliciosa de mineros y aumentando el número de usuarios afectados a 2,7 millones de personas (datos de Kaspersky Lab de 2017). De hecho, existen páginas web creadas para este fin que han sido comprometidas con el fin de instalar mineros de criptomonedas. Estas amenazas, indetectables en la mayoría de los casos, se han convertido en algo mucho más lucrativo que el ransomware. La minería maliciosa o `criptojacking´ es diferente de la legítima porque los cibercriminales no usan su hardware, sino el de las víctimas; infectan ordenadores o atraen a usuarios para que entren en webs de minería.
¿En qué consiste el ‘criptojacking’? Los actores de amenazas colaboran con programas de aplicaciones potencialmente no deseadas (PUA) para diseminar mineros. Sin embargo, algunos pequeños grupos delictivos tratan de propagar malware utilizando trucos de ingeniería social, como loterías falsas, por ejemplo. Las posibles víctimas se descargan un generador de números aleatorios de un servicio de intercambio de archivos y lo ejecutan en un PC para participar. Era un truco sencillo, pero muy productivo.
Este año hemos observado otra tendencia: los actores de la amenaza que están detrás de los mineros han empezado a usar técnicas de malware de ataques selectivos. Infectan a las víctimas, hacen monedas con la CPU o la GPU, y ganan dinero real a través de intercambios legales y transacciones. Sin embargo, es muy difícil que los usuarios sepan si están infectados.
¿Y cómo combatir estas ciberamenazas? Nosotros recomendamos tomar las siguientes medidas:
