Retrato robot del ciberdelincuente en 2018

Del ransomware al cryptojacking

Vero Rodríguez

Ciberdelincuente

23 marzo 2018

El minado malicioso de criptomonedas o cryptojacking, los troyanos móviles y las aplicaciones grayware -que no son virus, pero pueden ralentizar y causar otros problemas en tus dispositivos- parecen ser algunas de las técnicas de moda entre los ciberdelincuentes de todo el mundo. Las compañías expertas en seguridad han detectado algunos cambios de tendencia que nos permiten confeccionar un retrato robot bastante aproximado de cómo es (y qué persigue) un ciberdelincuente en 2018.

Según Check Point, podemos encontrar ciberdelincuentes de cuatro tipos:

  1. Los desarrolladores al servicio de algún país, que crean malware con el propósito de reconocer otras amenazas, como las herramientas de la CIA descubiertas en la filtración Vault 7.
  2. Los desarrolladores que crean malware para espiar a gobiernos y empresas, como el Grupo NSO, la organización de armas cibernéticas detrás del malware Pegasus.
  3. Los dedicados al spyware personal, disfrazado como herramientas de control parental en dispositivos personales.
  4. Los ciberdelincuentes "comunes", que desarrollan malware ordinario buscando hacer dinero de forma ilegal.

La fiebre del oro por las criptomonedas

El ransomware ha cedido su puesto al cryptojacking (el minado oculto o malicioso de criptomonedas) como principal amenaza de seguridad en internet, según revela Symantec en su último informe Internet Security Threat, ISTR. De hecho, la fiebre del oro desatada por el alto valor de las criptomonedas ha provocado que la detección de mineros de criptomonedas en dispositivos ajenos se haya incrementado nada menos que un 8.500 % en 2017.

Symantec advierte de lo fácil que es para los ciberdelincuentes entrar en nuestros dispositivos -tan solo se requiere un par de líneas de código-, por lo que robar potencia de procesamiento y uso de la CPU en la nube para minar criptomonedas se ha convertido en una práctica habitual. Al aprovechar los ataques en el navegador, no necesitan descargar malware en el Mac o el PC de una víctima para llevar a cabo sus ciberataques. La compañía destaca además que el 2,7 % de los ataques de cryptojacking han tenido lugar en España, por delante de otras amenazas tradicionales como los bots, el spam o el phishing .

¿Cómo puedes darte cuenta de que hay mineros intrusos en tu equipo? Lo más común es que el cryptojacking ralentice tus dispositivos (tanto el teléfono como el ordenador o un dispositivo IoT) y sobrecaliente las baterías, aunque, en el peor de los casos, puede también dejarlo inutilizable. Nada escapa de los tentáculos de la minería maliciosa, que se lleva a cabo tanto en los PCs domésticos como en los centros de datos de las grandes corporaciones.

El informe ISTR de Symantec -que monitoriza 157 países y territorios- ofrece otros interesantes datos sobre los ciberdelincuentes:

  • Aunque el número de familias de ransomware ha descendido, el número de variantes ha subido un 46 %, lo que indica que los grupos criminales están innovando menos, pero siguen siendo muy productivos.
  • Se ha producido un incremento del 600 % en los ataques IoT en todo el mundo, lo que implica que los ciberdelincuentes pueden explotar la naturaleza conectada de estos dispositivos para minar en masa.
  • Los Macs no son inmunes. Symantec ha detectado un incremento del 80 % en los ataques de mineros contra el sistema operativo Mac OS.
  • El número de grupos de ataque dirigidos está en aumento: Symantec ha localizado 140 grupos organizados.
  • El uso de las amenazas de día cero está decayendo.
  • El 10 % de los grupos de ataque dirigidos utilizan el malware para interrumpir actividades o destruir datos.

Ataques contra smartphones y tablets

Mención aparte merece la subida (54 %) del malware móvil, una amenaza que crece cada año. Symantec bloqueó una media de 24.000 aplicaciones móviles maliciosas cada día durante el año pasado. También plantean riesgos de privacidad las aplicaciones grayware, que no son completamente maliciosas pero pueden ser problemáticas -por ejemplo, Symantec ha descubierto que el 63 % de las apps grayware filtran el número de teléfono del dispositivo.

Por su parte, Kaspersky Lab advierte además que algunas familias de troyanos móviles han empezado a utilizar esquemas de monetización que implican servicios de pago SMS y WAP. Estos troyanos, según explica la compañía, hacen clic en páginas con servicios pagados y, una vez que se activa una suscripción, el dinero de la cuenta de la víctima se traspasa directamente a las cuentas de los hackers. Algunos de los WAP-clickers descubiertos por Kaspersky cuentan también con módulos preparados para la minería de criptomonedas.

Loading...