La cantidad de usuarios de Internet que han sido atacados por software malicioso para extraer criptomonedas ha aumentado de 1,9 millones a 2,7 millones en solo un año. Las estadísticas de los últimos 24 meses muestran que los extractores de criptomonedas (o mineros) se concentran cada vez más en los mercados en desarrollo y se están aprovechando de los usuarios de Internet en estas regiones para aumentar sus ingresos. Este es uno de los hallazgos clave en el informe anual 2016-2018 sobre ransomware y extractores maliciosos de criptomonedas presentado por Kaspersky Lab. El informe, que abarca dos períodos similares (de abril a marzo de 2016-2017 y de abril a marzo de 2017-2018), muestra que, si bien el ransomware puede proporcionar a los ciberdelincuentes recompensas potencialmente grandes pero excepcionales en un entorno turbulento, los mineros pueden obtener menos dinero de sus víctimas, pero a través de un modelo más sostenible y a más largo plazo. Esto naturalmente está ganando popularidad entre la comunidad de ciberdelincuentes.
Los expertos de Kaspersky Lab detectaron un cambio significativo en el panorama de las ciberamenazas: los ataques de ransomware a las PC y móviles contra usuarios únicos disminuyeron drásticamente en 2017-2018 (en casi un 30% y un 22,5% respectivamente). Los delincuentes cibernéticos están optando, en su lugar, por sacar dinero de los mineros de criptomoneda, un software especializado en la «minería» (el proceso de generación de la criptomoneda) que crea una nueva unidad monetaria (o moneda) mediante el uso de los recursos de la PC y los dispositivos móviles de la víctima. Los mineros maliciosos lo hacen a expensas de otros usuarios, aprovechando así el poder de sus computadoras y dispositivos sin que lo sepan.
De acuerdo con el informe, los criptomineros para equipos de escritorio están creciendo constantemente. El número total de usuarios que encontraron esta forma de minería aumentó de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018.
Los criptomineros móviles también están surgiendo como amenaza, con ataques únicos que crecen un 9,5%. En general, esta forma de minería se dirigió a casi 5.000 usuarios en 2017-2018, en comparación con alrededor de 4.500 usuarios en 2016-2017. Los usuarios móviles en China y la India son particularmente víctimas de esta amenaza.
«Las razones detrás de estos cambios en el panorama de amenazas cibernéticas son claras. Para los ciberdelincuentes, el ransomware es una forma ruidosa y arriesgada de ganar dinero, pues atrae la atención de los medios y del estado. Sin embargo, el modelo de minería es más fácil de activar y es más estable: ataca a las víctimas, construye discretamente una criptomoneda usando el poder de la CPU o GPU de las víctimas, y luego la transfiere a dinero real a través de intercambios y transacciones legales», señala Anton Ivanov, experto en seguridad para Kaspersky Lab.
Otras conclusiones clave del informe incluyen:
- El número total de usuarios que encontraron ransomware cayó casi un 30%, de 2.581.026 en 2016-2017 a 1.811.937 en 2017-2018;
- La proporción de usuarios que encontraron ransomware al menos una vez, del total de usuarios que encontraron malware, disminuyó alrededor de 1 punto porcentual, del 3,88% en 2016-2017 al 2,80% en 2017-2018;
- Entre los que encontraron ransomware, la proporción que encontró cifradores (cryptors) disminuyó alrededor de 3 puntos porcentuales, del 44,6% en 2016-2017 al 41,5% en 2017-2018;
- La cantidad de usuarios atacados con cifradores se redujo casi a la mitad, de 1.152,299 en 2016-2017 a 751.606 en 2017-2018
- El número de usuarios atacados con ransomware móvil cayó un 22,5% de 130.232 en 2016-2017 a 100.868 en 2017-2018
- El número total de usuarios que encontraron mineros aumentó en casi un 44,5% de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018;
- La proporción de mineros detectados, a partir del número total de amenazas detectadas, también creció de casi el 3% en 2016-2017 a más del 4% en 2017-2018
- La proporción de mineros detectados, entre las detecciones generales de herramientas de riesgo, también está en aumento: de más del 5% en 2016-2017 a casi el 8% en 2017-2018
- El número total de usuarios que encontraron mineros móviles también creció, pero a un ritmo más estable, de un 9,5% con 4.505 en 2016-2017 a 4.931 en 2017-2018
Para reducir el riesgo de infección con ransomware y contra los criptomineros, Kaspersky Lab le recomienda a los usuarios lo siguiente:
- Tratar con precaución los archivos adjuntos en el correo electrónico o mensajes de personas que no conoce. Si tiene dudas, no los abra.
- Hacer una copia de seguridad de los datos regularmente.
- Mantener siempre actualizado el software en todos los dispositivos que use. Para evitar que los mineros y el ransomware exploten las vulnerabilidades, use herramientas que puedan detectar automáticamente las vulnerabilidades y descargar e instalar parches.
- Para los dispositivos personales, usar una solución confiable de seguridad para el consumidor y recordar mantener activadas las funciones clave, como System Watcher.
- Para las empresas, mejore su solución de seguridad preferida con la última versión de Kaspersky Anti-Ransomware Tool.
- Para proteger los entornos corporativos, utilizar una solución de seguridad con detección de comportamiento y capaz de deshacer acciones maliciosas.
- No pasar por alto objetivos menos obvios, como sistemas de manejo de colas, terminales PoS e incluso máquinas expendedoras. Como muestra el minero que empleaba el exploit EternalBlue, este tipo de equipo también puede ser secuestrado por los extractores de criptomoneda
- Utilizar el control de aplicaciones para rastrear actividades maliciosas en aplicaciones legítimas. Los dispositivos especializados deben estar en el modo Default Deny (Denegar acciones predeterminadas). Usar una solución de seguridad dedicada, como la Kaspersky Endpoint Security for Business, que incluya estas funciones.
- Para proteger su entorno corporativo, también debe educar a sus empleados y equipos de TI; mantener separados los datos confidenciales; restringir el acceso a documentos clave; y hacer copia de seguridad de todo.
- Por último, pero no menos importante, recordar que el ransomware es una ofensa criminal. Informar a su agencia local de aplicación de la ley.
Visite el sitio web No Ransom para obtener los descifradores más recientes, las herramientas de eliminación de ransomware e información sobre protección contra el ransomware.
Lea la versión completa del informe en Securelist.com