El 'criptojacking' se duplica durante la primera mitad de 2018 y afecta al 42% de las empresas mundiales

Criptojacking
PIXABAY
Publicado 21/07/2018 11:29:36CET

   MADRID, 21 Jul. (EDIZIONES/Portaltic) -

   Las técnicas de ciberataque conocidas como 'criptojacking', utilizadas para minar criptomonedas de manera ilegal desde otros dispositivos, han duplicado su impacto durante la segunda mitad de 2018, llegando a afectar al 42% de las empresas mundiales.

   Check Point ha publicado su informe sobre tendencias de ciberataques, en el que advierte sobre el aumento de ataques por 'criptojacking', además de una nueva tendencia de los 'hackers' de atacar los servicios de almacenamiento en la nube e introducir 'malware' en los teléfonos desde su proceso de fabricación, como ha explicado a través de un comunicado.

La compañía de ciberseguridad israelí ha realizado un análisis global de los ciberataques ocurridos durante el primer semestre del año, concluyendo que el 42% de las empresas ha sido objeto de ataques de 'criptojacking' en el período comprendido entre enero y junio de 2018.

Esta cifra de ataques dobla la obtenida en el segundo semestre de 2017, puesto que los 'hackers' ahora aprovechan vulnerabilidades y logran evadir las tecnologías de 'sandboxing' y productos de seguridad para aumentar así sus tasas de infección.

   El 'criptojacking' hace uso de la potencia de dispositivos ajenos para minar criptomonedas, llegando a utilizar hasta el 65% de la CPU del terminal y haciendo que éste empeore su rendimiento.

   Del mismo modo, están creciendo los ataques de piratas informáticos contra infraestructuras en la nube, hecho debido al traslado masivo de información de algunas empresas al entorno 'cloud', revela el informe. Este tipo de ataques han sido posibles por niveles de seguridad poco eficaces o contraseñas débiles.

   Los 'hackers' también han aumentado el uso de ataques multiplataforma, por lo que, según la directora del Grupo de Inteligencia de Amenazas en Check Point, Maya Horowitz, las entidades necesitan adoptar una estrategia de "ciberseguridad multicapa" que impida que estos ataques se apoderen de sus redes y datos.

   Hasta finales del pasado año 2017, el 'malware' multiplataforma era poco común, pero un aumento en el número de dispositivos conectados ha cambiado la situación.

   Por otro lado, en la primera mitad de 2018 se han detectado 'malware' en teléfonos móviles y tabletas que no se habían infectado por acceder a ninguna URL maliciosa, sino que venían con el virus de fábrica.

   El estudio de Check Point indica que los 'criptojackers' más populares del primer semestre de 2018 a nivel mundial han sido Coinhive, Cryptoloot y JSECoin, mientras que los 'ransomware' más utilizados durante el primer semestre de 2018 han sido Locky, WannaCry y Globeimposter.

   En relación con el 'malware' móvil, Triada, Lokibot y Hidad han sido los más empleados el primer semestre de 2018, mientras que la lista del 'malware' bancario de este período está liderada por Ramnit, Dorkbot y Zeus.

LOS 'MALWARE' MÁS FRECUENTES EN ESPAÑA

   Respecto a España, el top tres del 'malware' durante el mes de junio de 2018 está encabezado por Coinhive, el criptojacker para minar la criptomoneda Monero que se activa al entrar a una determinada web y que ha afectado al 30% de las compañías españolas.

   En el segundo lugar se sitúa RoughTed, un 'malvertising' empleado para lanzar varias páginas maliciosas, estafas, 'adware', 'exploit kits' y 'ransomware'. Del mismo modo, este tipo de virus se utiliza para atacar cualquier sistema operativo, además de aprovechar los bloqueadores de anuncios y sensores de huella digital para planificar el ataque. Un 12% de las entidades españolas han sufrido este 'malware'.

   XMRig ocupa el tercer puesto, siendo un 'criptojacker' para minar ilegalmente en dispositivos ajenos Monero. Este 'malware' fue descubierto en mayo de 2017 y ha atacado en junio al 8% de las organizaciones en territorio español.

Contador