Saltar al contenido principal

En apenas un año crece un 44% el número de víctimas de mineros maliciosos

2 de julio de 2018

El número de usuarios de internet que ha sido víctima de ataques de software malicioso de minería de criptomonedas ha pasado de 1,9 millones a 2,7 millones en apenas un año.

  • El número total de usuarios afectados por ransomware cayó casi un 30%, de 2.581.026 in 2016-2017 a 1.811.937 en 2017-2018

Los analistas de Kaspersky Lab han detectado un cambio relevante en la escena de las ciberamenazas: los ataques de ransomware en móviles y PC contra usuarios únicos cayeron de forma drástica en 2017-2018 (con descensos de casi el 30% y 22,5% respectivamente). Los cibercriminales están optando por conseguir sus recursos mediante la minería de criptomonedas, utilizando un software especializado de minería que fabrica una nueva moneda gracias a la potencia informática del pc y de los dispositivos móviles de la víctima, sin que esta lo sepa.

Según el informe anual sobre ransomware y criptomineros maliciosos de Kaspersky Lab, los criptomineros de PC no dejan de aumentar. El número total de usuarios que los utilizaron pasó de 1.889.236 en 2016-2017 a 2.736.611 en 2017-2018

Los criptomineros móviles empiezan a emerger como amenazas, con ataques únicos creciendo un 9,5%. En general, esta forma de minería afectó en 2017-2018 a casi 5.000 usuarios, frente a los 4.500 de 2016-2017. Los usuarios móviles en China e India fueron las víctimas prioritarias de esta nueva tendencia.

“La razón detrás de estos cambios en la escena de las ciberamenazas es muy clara. Para los cibercriminales, el ransomware es una forma demasiado ruidosa y arriesgada de conseguir fondos. Atrae la atención de los medios y de los gobiernos. Por el contrario, la minería es más fácil de activar y más estable: atacas a las víctimas, de forma discreta fabricas la criptomoneda usando su CPU o GPU, y finalmente lo conviertes en dinero real mediante intercambios y transacciones legales”, comenta Anton Ivanov, experto en seguridad de Kaspersky Lab.

Otras conclusiones del informe:

  • El número total de usuarios afectados por ransomware cayó casi un 30%, de 581.026 en 2016-2017 a 1.811.937 en 2017-2018;
  • Los usuarios afectados al menos una vez por ransomware, dentro del número total de usuarios afectados por malware, disminuyó aproximadamente en 1 punto porcentual, pasando del 3,88% en 2016-2017 al 2,80% en 2017-2018;
  • Los afectados por cryptors entre los afectados por ransomware, cayó en 3 puntos porcentuales, de 44,6% en 2016-2017 al 41,5% en 2017-2018, por lo que el número de usuarios atacados pasó de 1.152.299 en 2016-2017 a 606 en 2017-2018;
  • El número de usuarios atacados por ransomware móvil disminuyó en un 5%, de 130.232 en 2016-2017 a 100.868 en 2017-2018;
  • El número de usuarios que encontraron mineros creció en casi un 5%, de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018;
  • El porcentaje de mineros detectados dentro del total de amenazas detectadas pasó de casi un 3% en 2016-2017 al 4% en 2017-2018;
  • Los mineros detectados por las herramientas de detección de amenazas también está creciendo, pasando del 5% en 2016-2017 a casi el 8% en 2017-2018;
  • El número total de usuarios que se encontraron con mineros móviles también creció, pero a un ritmo más regular, incrementándose en un 5% ( de 4.505 en 2016-2017 a 4.931 en 2017-2018)

Para reducir el riesgo de infección por ransomware y mineros, se recomienda a los usuarios que sigan los siguientes consejos:

  1. Precaución con los archivos adjuntos o mensajes de personas que no conoces. Si hay dudas, es mejor no abrirlos.
  2. Hacer copias de seguridad con regularidad.
  3. Mantener siempre el software actualizado en todos los dispositivos que utilices. Para evitar que el ransomware y los mineros exploten vulnerabilidades, hay que usar herramientas que puedan detectar automáticamente las vulnerabilidades y descargar e instalar los parches adecuados.
  4. Para los dispositivos personales, utilizar una solución de seguridad fiable y recordar mantener activadas las funciones claves, como System Watcher
  5. Si se trata de una empresa, mejorar la solución de seguridad de terceros habitual con la última versión de Kaspersky Anti-Ransomware Tool.
  6. Para una mejor protección, utilizar una solución de seguridad para dispositivos que cuente con la capacidad de detección de comportamientos y poder revertir acciones maliciosas.
  7. No pasar por alto objetivos quizás menos obvios, como sistemas de gestión de colas, terminales POS e incluso máquinas expendedoras. Como hemos podido ver con el exploit EternalBlue, estos equipos también pueden llegar a ser secuestrados para minar criptomonedas.
  8. Utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en modo “denegar” predeterminado. Conviene usar soluciones de seguridad dedicada que permita este tipo de ajustes, como Kaspersky Endpoint Security for Business.
  9. Para proteger el entorno corporativo, hay que educar a los empleados y al equipo de TI, mantener separados los datos confidenciales, restringir el acceso y hacer siempre una copia de seguridad de todo.
  10. Por último, hay que recordar que el ransomware es un delito. No se debe pagar. Si llegamos a convertirnos en víctimas debemos informar inmediatamente a las fuerzas de seguridad del estado.

Para saber más sobre los últimos descifradores, herramientas de eliminación de ransomware e información sobre protección contra ransomware, Podemos visitar la web No Ransom.

La versión completa de este estudio está disponible en Securelist.com.

Sobre Kaspersky Lab

Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Síguenos en:

Para más información, contactar con:

eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com

Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.

En apenas un año crece un 44% el número de víctimas de mineros maliciosos

El número de usuarios de internet que ha sido víctima de ataques de software malicioso de minería de criptomonedas ha pasado de 1,9 millones a 2,7 millones en apenas un año.
Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.

Artículo relacionado Comunicados de prensa