El auge de los criptomineros maliciosos en 2018 viene impulsada por instalación y el uso de software y de contenidos sin licencia

• Tras el brote mundial de minería de criptomoneda maliciosa, los ataques han aumentado en más del 83%, superando la cifra de 5 millones de usuarios atacados online durante los tres primeros trimestres del año, frente a 2,7 millones del mismo periodo en 2017

En 2018, la criptominería maliciosa superó al ransomware, que hasta ahora era la principal amenaza de los últimos años. El número de usuarios de Internet atacados por software de criptominería maliciosa aumentó de forma continua durante la primera mitad del año, alcanzando su máximo en marzo, con 1,2 millones de usuarios atacados mensualmente.

Los analistas de Kaspersky Lab han investigado los antecedentes económicos que están detrás de esta repentina fiebre de la criptominería para descubrir el porqué de la expansión mundial de esta amenaza. Para ello, han analizado el panorama regulatorio, los precios de la electricidad en los 10 países principales escogidos por los criptomineros y los principales vectores de infección para las familias más populares de malware.

El análisis demuestra que ni la legislación sobre las criptomonedas ni el coste de la energía tienen un impacto significativo en su propagación. Sin embargo, el informe de las familias de malware revela que el principal método de infectar dispositivos ha sido el engaño a los usuarios para que instalaran software pirata y usaran contenidos sin licencia.

“Nuestro estudio sobre los antecedentes económicos de la criptominería maliciosa y el motivo de su presencia generalizada en ciertas regiones deja a la vista una clara correlación: cuanto más fácil sea distribuir software sin licencia, más incidentes de actividad de criptomineria maliciosa se detectan. En resumen, una actividad que normalmente no se cree peligrosa, como la descarga e instalación de software dudoso, da lugar a lo que posiblemente sea la historia de la mayor ciberamenaza del año: la criptominería maliciosa”, señala Evgeny Lopatin, experto en seguridad de Kaspersky Lab.

Otros descubrimientos clave incluidos en el informe:

• El número total de usuarios que encontraron mineros creció en más del 83%, de 2726.491 en 2017 a 5.001.414 en 2018;
• La proporción de mineros detectados, a partir del número total de amenazas detectadas también creció, pasando del 5% en 2017 al 8% en 2018;
• La proporción de mineros encontrados gracias a las herramientas generales de detección también creció, pasando desde el 9% en 2017 al 17% en 2018;
• El número total de usuarios que encontraron mineros móviles creció igualmente, multiplicando su número por más de 5, pasando de 1986 en 2017 a 10.242 en 2018.

Para reducir el peligro de infección por mineros, se recomienda a los consumidores y empresas:

1. Mantener el software siempre actualizado en todos los dispositivos utilizados. Para evitar que los mineros se aprovechen de las vulnerabilidades, utilizar herramientas que puedan detectarlas automáticamente y descargar e instalar parches.
2. Para los dispositivos personales, instalar una solución de seguridad para usuarios fiable y mantener las funciones claves, como System Watcher, activadas.
3. No olvidarse de objetivos menos evidentes, como sistemas de gestión de colas, terminales punto de venta (POS) e incluso máquinas expendedoras. Como demostró el minero que se aprovechó del exploit EternalBlue, este tipo de equipos también pueden secuestrarse para minar criptomoneda.
4. Utilizar el control de aplicaciones para rastrear la actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en modo “default deny” (denegación por defecto). Es conveniente utilizar una solución de seguridad dedicada, como Kaspersky Endpoint Security for Business, que incluya estas funcionalidades.
5. Para proteger el entorno corporativo, se debe que educar a los empleados y equipos TI, mantener separados los datos confidenciales y restringir el acceso.

El texto completo de “Story of the Year 2018: Cryptocurrency miners” está disponible aquí.

Lee aquí más sobre cómo la criptominería maliciosa ha desplazado al ransomware.

Lee aquí más sobre los próximos desarrollos en criptomonedas en 2019.

El estudio forma parte del boletín anual de seguridad de Kaspersky Lab (KasperskySecurity Bulletin). Otras secciones del boletín incluyen las Predicciones sobre amenazas para 2019, disponibles aquí. La Evaluación y Estadísticas (Review and Statistics) estará disponible más adelante.

Sobre Kaspersky Lab

Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Síguenos en:

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.