Son muchos los expertos en ciberseguridad que apuntan a una de las principales tendencias de los últimos meses: la fiebre por las criptomonedas está disparando el minado ilegal de criptomonedas y otras formas de fraude relacionadas con estas monedas virtuales. Y los estudios están avalando estas teorías. Uno de los últimos informes en ver la luz ha sido el Informe Global de Amenazas de Fortinet, que analiza las técnicas usadas por los ciberdelincuentes.
Una de las principales conclusiones es que el ransomware continúa afectando a las organizaciones de manera muy destructiva, pero ya hay indicios de que algunas técnicas usadas por los ciberdelincuentes secuestran los sistemas para usarlos para el minado de criptomonedas, en lugar de bloquear el acceso a sus archivos y pedir un rescate para recuperarlo.
Una nueva forma de extorsión digital que confirma que el cibercrimen cada día es más sofisticado a la hora de usar el malware y encontrar y aprovechar vulnerabilidades para atacar a mayor escala y obtener mayores beneficios.
Según el informe, el malware de criptominado se ha duplicado el último trimeste, pasando del 13% al 28%, lo que significa que una de cada cuatro organizaciones se ha visto afectada por este tipo de malware.
“Nos enfrentamos a una preocupante convergencia de tendencias en el panorama de la ciberseguridad. Los cibercriminales están demostrando su eficacia y agilidad para explotar la superficie de ataque digital, que se encuentra en continua expansión, aprovechando las amenazas de día cero conocidas y maximizando el acceso del malware a las redes”. Así lo asegura Phil Quade, director de seguridad de la información de Fortinet.
El nuevo malware: más rápido y llega más lejos
El estudio incide sobre todo en el repunte del denominado «cryptojacking«, el minado ilegal de criptomonedas. «La prevalencia del malware de criptominado se duplica trimestre tras trimestre, pasando del 13% al 28%», apunta el informe, añadiendo que «los ciberdelincuentes están creando malware sigiloso, que no utiliza archivos y que inyecta el código infectado directamente en los navegadores. Los mineros se dirigen a múltiples sistemas operativos, así como a diferentes criptomonedas como bitcoin y monero».
La investigación señala asimismo que se están ajustando y adoptando técnicas de infección y propagación de otras amenazas basándose en lo que fue o no exitoso para estas con el fin de mejorar las tasas de éxito en el futuro.
En cuanto al ransomware, sigue siendo una técnica muy usada, a pesar de que el cryptojacking esté más «de moda» entre los ciberdelincuentes. El crecimiento tanto del volumen como de la sofisticación del ransomware «sigue siendo un desafío de seguridad significativo para las organizaciones», asegura el informe. El ransomware sigue evolucionando, aprovechando nuevos canales de entrega, como la ingeniería social y las nuevas técnicas, así como los ataques en varias etapas para evadir la detección e infectar sistemas.
Por ejemplo, GandCrab ha sido un ransomware que surgió en enero con la distinción de ser el primer ransomware que requiere criptomoneda dash como forma de pago, y se cobró más de 50.000 víctimas en tan solo dos meses.