Durante los primeros tres meses de 2018, los cryptominers llegaron a la cima de los incidentes detectados de malware, desplazando al ransomware como la amenaza número uno, como lo ha descubierto el Informe Global de Malware Q1 2018 de Comodo.
Otro descubrimiento sorprendente: Altcoin Monero se convirtió en el objetivo principal para el malware de cryptominers, reemplazando a Bitcoin.
El aumento de cryptominers
Durante años, Comodo Cybersecurity ha rastreado el aumento de los ataques de cryptominer, malware que secuestra las computadoras de los usuarios para extraer criptomonedas para beneficio del atacante mientras permanece oculto para el propietario de la PC. El aumento real, sin embargo, comenzó en 2017 después de que Bitcoin se disparó a $ 20,000. Los ataques de Cryptominer luego saltaron en 2018 cuando la capitalización de mercado de las criptomonedas superó los $ 264 mil millones, desviando la atención de los ciberdelincuentes del ransomware.
Durante el primer trimestre de 2018, Comodo Cybersecurity detectó 28,9 millones de incidentes cryptominer de un total de 300 millones de incidentes de malware, lo que representa un 10% de participación. El número de variantes únicas de cryptominer creció de 93,750 en enero a 127,000 en marzo. Al mismo tiempo, los datos muestran que esta atención criminal llegó a expensas de la actividad ransomware, con nuevas variantes que cayeron de 124,320 en enero a 71,540 en marzo, una disminución del 42%.
Dos factores clave impulsaron este aumento. A diferencia de la naturaleza única y completa del ransomware, y la naturaleza semi personalizada de la variante de cada objetivo, los cryptominers son «el regalo que sigue dando». Persisten en máquinas infectadas o sitios web porque a menudo pasan inadvertidos o son tolerados por los usuarios, que encontrar un impacto en el desempeño más aceptable que lidiar con el problema. Y el mayor valor de las criptomonedas hizo que valga la pena la minería.
Monero, la criptomoneda mejor conocida por su nivel de secreto, tomó el dudoso honor de Bitcoin de convertirse en el objetivo preferido de los criptomoneadores durante el primer trimestre. De acuerdo con los analistas de ciberseguridad de Comodo, esto se debe a que sus características favorecen a los ciberdelincuentes: oculta partes de transacciones y montos; no se puede rastrear, poner en la lista negra ni vincularse a transacciones previas; crea bloques cada dos minutos, brindando oportunidades de ataque más frecuentes; y está diseñado para minar en computadoras ordinarias.
Otras tendencias de malware Q1 2018
Otros aspectos destacados del informe incluyen:
Los hackers subvirtieron Coinhive, Crypto-Loot y otros servicios de minería de criptomonedas. Estas compañías legítimas ofrecen a los propietarios de sitios web una forma de monetizar sus sitios al permitir que los clientes dejen que sus computadoras se utilicen para la minería. Sin embargo, los ciberdelincuentes robaron rápidamente el JavaScript muy corto que permitía el servicio de suscripción voluntaria y lo utilizaron con fines maliciosos. Amplia e ilegítimamente difundido en todo el mundo al insertar el código en sitios web, extensiones de Chrome, dominios typosquatted y publicidad maliciosa, el guión de los hackers utiliza sigilosamente recursos del sistema sin el permiso del usuario para ganar dinero extrayendo criptomonedas.
Los ladrones de contraseñas se volvieron más sofisticados y peligrosos. Comodo Cybersecurity observó que los ciberdelincuentes desarrollan y actualizan cada vez más malware con el objetivo de robar las credenciales de los usuarios. Comodo Cybersecurity Threat Research Lab analizó nuevas variantes de Pony Stealer, uno de los ladrones de contraseñas más peligrosos, que ahora demuestra nuevas capacidades tanto para robar datos como para cubrir sus pistas.
Espere un resurgimiento de ransomware. Los ataques de Ransomware lideraron el mercado de malware en los trimestres anteriores, pero mostraron una disminución radical en el número de detecciones en general, probablemente debido al cambio a la fruta de los cryptominers. La porción general de Ransomware de incidentes disminuyó del 42% en agosto de 2017 a solo el 9% en febrero de 2018. Comodo Cybersecurity Labs advierte prepararse para nuevos ataques de ransomware en un disfraz cambiado, tal vez transformándose en un arma de destrucción de datos, como se vio con NotPetya que una herramienta para extorsionar a un rescate.
Las detecciones de malware geopolítico se correlacionan con eventos actuales en todo el mundo. En Q1 2018, el análisis de seguridad cibernética de Comodo arrojó posibles correlaciones geopolíticas relacionadas con las elecciones nacionales en China y Rusia. La compañía descubrió correlaciones en Egipto, India, Irán, Israel, Turquía y Ucrania en relación con las operaciones militares, junto con otras tendencias en Europa, Asia y África.
Zonas calientes identificadas por tipo de malware Los países que actualmente tienen los desafíos más graves asociados con troyanos, virus y gusanos son Brasil, Egipto, India, Indonesia, Irán, México, Nigeria, Filipinas, Rusia y Sudáfrica. Los países en una categoría socioeconómica más alta, que pueden permitirse defensas cibernéticas más profesionales, a menudo están plagados de una mayor proporción de malware de aplicaciones. Por último, los países que poseen perfiles inusuales de malware, como Bielorrusia, China, Israel, Japón, Kazajstán, Turquía, el Reino Unido y Ucrania se detallan en este informe Q1 2018
«El malware, como el ciberespacio mismo, es simplemente un reflejo de los asuntos humanos tradicionales del ‘mundo real’, y el malware siempre se escribe con un propósito, ya sea crimen, espionaje, terrorismo o guerra», dijo el Dr. Kenneth Geers, jefe de investigación. científico en Comodo Cybersecurity. «Las tendencias de los delincuentes a robar dinero de manera más eficiente fueron evidentes con el aumento en la criptomoneda. Y la continua y fuerte correlación del volumen de ataque con los eventos geopolíticos actuales muestra que los piratas informáticos de todas las motivaciones son conscientes de las oportunidades que brindan las principales noticias de última hora «.
Fuente: Helpnetsecurity.com
