En 2018, la minería maliciosa de criptomonedas se impuso sobre la principal amenaza de los últimos años: el ransomware. El número de usuarios atacados en Internet por malware criptominero aumentó constantemente durante la primera mitad del año, alcanzando un máximo en marzo, cuando aproximadamente 1.2 millones de usuarios fueron atacados durante ese mes.
Los expertos de Kaspersky Lab han investigado los antecedentes económicos de la repentina aparición de la fiebre criptominera para descubrir qué impulsó la distribución global de esta amenaza. Analizaron el panorama regulatorio, los precios de la electricidad en los 10 principales países atacados por los criptomineros y los principales vectores de infección para las familias de malware más populares.
El análisis muestra que ni la legislación con respecto a la criptomoneda, ni el costo de la energía tienen un impacto significativo en la propagación del malware para extraer criptomonedas. Sin embargo, la investigación de las familias de malware revela que principalmente infectaron dispositivos al engañar a los usuarios para que instalaran software pirata y contenido sin licencia.
“Nuestro análisis de los antecedentes económicos de la criptominería maliciosa y las razones de su presencia generalizada en ciertas regiones reveló una clara correlación: cuanto más fácil es distribuir software sin licencia, más incidentes de actividad criptominera maliciosa se detectaron. En resumen, una actividad que generalmente no se percibe como peligrosa (la descarga e instalación de software de dudosa procedencia) sustenta lo que podría decirse que es la mayor amenaza cibernética del año: la extracción maliciosa de criptomonedas”, señala Evgeny Lopatin, experto en seguridad de Kaspersky Lab.
Otros hallazgos importantes del informe incluyen:
- El número total de usuarios que se toparon con programas extractores de criptomoneda aumentó más de 83%, de 2,726,491 en 2017 a 5,001,414 en 2018;
- La proporción de programas mineros detectados, a partir del número total de amenazas detectadas, también aumentó, de 5% en 2017 a 8% en 2018;
- La proporción de programas extractores detectados del total de herramientas de riesgo generales, también aumentó de 9% en 2017 a 17% en 2018;
- El número total de usuarios que encontraron programas mineros móviles creció más de cinco veces, pasando de 1,986 en 2017 a 10,242 en 2018.
Para reducir el riesgo de infección con programas mineros se recomienda a los consumidores y empresas:
- Mantener siempre el software actualizado en todos los dispositivos que utiliza. Para evitar que los programas extractores se aprovechen de las vulnerabilidades, use herramientas que puedan detectarlas automáticamente y descargar e instalar parches.
- Para dispositivos personales, usar una solución confiable de seguridad para el consumidor y recuerde mantener activadas las funciones clave, como System Watcher.
- No pasar por alto los objetivos menos obvios, como los sistemas de administración de colas, terminales punto de venta e incluso las máquinas expendedoras. Como demuestra el programa extractor que se valía del exploit EternalBlue, ese equipo también puede ser secuestrado por programas extractores de criptomonedas.
- Utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en el modo Default Deny. Utilice una solución de seguridad dedicada, como Kaspersky Endpoint Security for Business, que incluye estas funciones.
- Para proteger el entorno corporativo, capacite a sus empleados y equipos de TI, mantenga separados los datos confidenciales y restrinja el acceso.
El texto completo de Historia del año 2018: programas mineros de criptomonedas está disponible aquí.
Lea más sobre ransomware en “Historia del año 2017” aquí.
Lea más acerca de cómo la minería maliciosa de criptomoneda la desplazó aquí.
Para más información sobre los próximos acontecimientos relacionados con las criptomonedas en 2019, diríjase aquí.
Fuente: Kaspersky Lab
