Kaspersky eleva el nivel de amenaza

Kaspersky: crecen de más de 230% los virus de criptominería

Según explican los expertos de Kaspersky, este número es tres veces mayor que en el tercer trimestre de 2021

En el tercer trimestre de 2022, los analistas de Kaspersky observaron un fuerte aumento de las variantes de mineros de criptomonedas: un crecimiento global de más del 230% en comparación con el mismo periodo del año anterior.

El número es tres veces mayor que en el tercer trimestre de 2021 y ahora supera los 150.000.

Al permanecer ocultos durante meses, los ciberdelincuentes utilizan la capacidad de procesamiento de la computadora de la víctima para minar criptodivisas.

Con unos ingresos que alcanzan hasta $40.500 dólares (2 BTC) al mes. Monero (XMR) es la criptomoneda más popular para la minería maliciosa.

Con el comienzo del “criptoinvierno de 2022”, en el que el valor de las criptodivisas cayó significativamente, la industria de las criptodivisas se enfrenta a una crisis de liquidez.

The state of cryptojacking in 2022 by Kaspersky

A pesar de ello, la actividad delictiva dirigida a la industria de las criptodivisas no parece ralentizarse, según el nuevo documento de investigación de Kaspersky “The state of cryptojacking in 2022“.

La minería de criptodivisas es un proceso laborioso y costoso, pero muy lucrativo al mismo tiempo, por lo que atrae el interés de los ciberdelincuentes.

Ganar dinero utilizando mineros de criptomonedas es rentable para los ciberdelincuentes: no pagan por el equipo ni por la electricidad, bastante cara en 2022.

Instalan un software de minería en la computadora de la víctima para utilizar su capacidad de procesamiento sin el consentimiento del usuario.

No se requieren muchos conocimientos técnicos especializados.

De hecho, todo lo que el atacante necesita saber es cómo crear un minero utilizando código abierto, o dónde comprar uno.

Kaspersky realiza un nuevo análisis de ciberseguridad

Si el malware de minería de criptomonedas se instala con éxito en la computadora de la víctima, proporciona a su operador unos ingresos constantes.

De hecho, en 2022 se produjo un fuerte aumento de las nuevas modificaciones de los programas de minería maliciosa.

Durante los tres primeros trimestres de 2022, el análisis de los expertos identificó 215.843 nuevos mineros, más del doble que el año pasado.

Q1 2021 23.894
Q2 2021 31.443
Q3 2021 46.097
Q1 2022 21.282
Q2 2022 40.788
Q3 2022 153.773

Número de nuevas modificaciones de mineros

En particular, este aumento se debe a un fuerte incremento en el tercer trimestre de 2022. En comparación con el tercer trimestre de 2021, el crecimiento fue de más del 230%.

Así, en el 3er trimestre de 2022, el número de nuevos mineros maliciosos superó los 150.000.

La mayoría de las muestras analizadas de software de minería malicioso (48%) explotan clandestinamente la moneda Monero (XMR) a través de la computadora de la víctima.

Esta moneda es conocida por sus avanzadas tecnologías que anonimizan los datos de las transacciones para lograr la máxima privacidad.

Quienes la controlan no pueden descifrar las direcciones que comercian con Monero, los importes de las transacciones, los saldos o los historiales de las mismas, factores todos ellos muy atractivos para los ciberdelincuentes.

En lo que respecta a la criptomoneda más utilizada del mundo, los monederos de Bitcoin que se utilizaban en la minería ilegal acumulaban alrededor de 1.500 dólares de media en Bitcoin cada mes.

Los analistas de la compañía registraron una transacción de entrada de 2 BTC, lo que supone más de $40.500 dólares, por un monedero analizado.

Lo más habitual es que los atacantes distribuyan mineros a través de archivos maliciosos que se hacen pasar por contenido pirata: películas, música, juegos y software.

Al mismo tiempo, las vulnerabilidades no parcheadas suponen un serio desafío para los usuarios, al tiempo que son un atractivo reclamo para los ciberdelincuentes que las explotan para propagar mineros.

La telemetría de Kaspersky muestra que casi uno de cada seis ataques de explotación de vulnerabilidades iba acompañado de una infección con mineros.

En el tercer trimestre, los mineros se extendieron aún más que las puertas traseras, que fueron la principal opción de los ciberdelincuentes durante la primera mitad de 2022.

Q1 2022 % Q2 2022 % Q3 2022 %
backdoor 28,86% backdoor 27,4% ransom 21,2%
ransom 17,01% ransom 17,1% miner  16,5% 
miner  12,20%  miner  13,8%  backdoor 15,6%
downloader 3,00% downloader 1,8% downloader 2,7%

La proporción de mineros en el malware que los atacantes intentaron lanzar como resultado de la explotación de vulnerabilidades

“Aunque no sea el mejor momento para la industria de la criptomoneda, el tema de la criptodivisa ha estado en el punto de mira durante todo el año, por lo que no es de extrañar que los actores maliciosos quieran sacar provecho de estas tendencias.

El lado positivo es que, aunque el número de amenazas está aumentando, no hay cambios drásticos en el número de usuarios que se encuentran con mineros.

Información de valor para ejecutivos que toman decisiones de negocios

Por eso es muy importante concienciarse de los primeros signos de que se está descargando malware en la computadora. También es necesario instalar una solución de seguridad fiable que impida los ataques en una fase temprana”, comenta Andrey Ivanov, experto en seguridad de Kaspersky.

Para estar protegido de los cripto mineros, los expertos de Kaspersky también recomiendan:

  • Comprobar la autenticidad del sitio web. No visitar los sitios web de películas hasta estar seguro de que son legítimos y empiezan por “https”. Confirmar que el sitio web es auténtico, comprobando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo reseñas sobre él y comprobando los datos de registro del dominio antes de iniciar las descargas.
  • Las soluciones de seguridad protegerán a todos tus dispositivos del uso no autorizado del poder de procesamiento para generar criptodivisas y evitarán el deterioro del rendimiento de la PC.
  • Mantener siempre el software actualizado en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en la red aprovechando las vulnerabilidades.
  • Utilizar una solución de seguridad dedicada como Kaspersky Endpoint Security for Business con control de aplicaciones y web para minimizar la posibilidad de que se lancen criptomineros; el análisis de comportamiento ayuda a detectar rápidamente la actividad maliciosa, mientras que el gestor de vulnerabilidades y parches protege de los criptomineros que aprovechan las vulnerabilidades.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

Lea más sobre coberseguridad en

Copa Mundial de la FIFA 2022: ALERTA identifican estafadores

Fortinet alcanza más de 1 millón de certificaciones NSE emitidas

30 de noviembre: Día Mundial de la Ciberseguridad

Ciberseguridad Latam 2023: Netskope expone tendencias y predicciones

Navegador Web: ¿aislarlo comienza a ser tendencia 2023?

Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, Kaspersky, 

Salir de la versión móvil