Los cibercriminales están agregando rápidamente el cryptojacking a su arsenal y creando un nuevo flujo de ingresos altamente rentable, conforme el mercado de ransomware se vuelve costoso y saturado, de acuerdo con el Informe de amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR) de Symantec.
“El cryptojacking es una creciente amenaza para la seguridad cibernética y personal”, dijo Mike Fey, presidente y director de Operaciones de Symantec. “El enorme incentivo de económico de estas amenazas pone a las personas, a los dispositivos y a las organizaciones en riesgo de que mineros de cripto monedas no autorizados, extraigan recursos y capacidad de sus sistemas, facilitando aún más a estos criminales para que se infiltren en todo tipo de lugares, desde computadoras personales caseras hasta gigantescos centros de datos”.
El ISTR de Symantec brinda una vista completa del panorama de amenazas, los ataques de cryptojacking crecen un 8,5 por ciento. Durante el año pasado, un aumento astronómico en los valores de las criptomonedas desató la fiebre del oro del cryptojacking, en la que los cibercriminales intentan sacar ganancias en un mercado volátil. Las detecciones de minero no autorizados en computadoras se incrementaron en un 8,500 por ciento durante 2017.
Con una fácil entrada – solo se requieren unas cuantas líneas de código para empezar a operar – los cibercriminales están aprovechando el poder de procesamiento y el uso de CPU en la nube robados a los consumidores y empresas para extraer las criptomonedas. Estos mineros no autorizados pueden hacer más lentos los dispositivos, sobrecalentar baterías y, en algunos casos, hacer que los dispositivos ya no funcionen.
“En este momento usted podría estar luchando por los recursos de su teléfono, computadora o dispositivo del Internet de las cosas (IoT), ya que los atacantes los utilizan para obtener dinero”, explicó Kevin Haley, director de Symantec Security Response. “Las personas necesitan aumentar su defensa o pagarán el precio de que alguien más use su dispositivo”.
Los dispositivos del IoT siguen siendo grandes blancos de vulnerabilidades; la empresa de seguridad descubrió un incremento del 600 por ciento en ataques generalizados al IoT en 2017, lo cual significa que los cibercriminales podrían explotar la conectividad de estos dispositivos para minar en forma masiva. Las Mac tampoco son inmunes; Symantec detectó un aumento del 80 por ciento en ataques de minado de monedas contra el Mac OS. Al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en la Mac o PC de una víctima para llevar a cabo los ciberataques.
El año pasado, 71 por ciento de todos los ataques dirigidos iniciaron con spear phishing – el truco más viejo del libro – para infectar a sus víctimas. Conforme los grupos de ataque dirigido siguen aprovechando tácticas probadas y comprobadas para infiltrarse en las organizaciones, el uso de amenazas de día cero está perdiendo popularidad. Se sabe que solo el 27 por ciento de los grupos de ataques dirigidos utilizaron vulnerabilidades de día cero en algún punto.
La industria de la seguridad ha hablado durante mucho tiempo sobre qué tipo de destrucción podría llegar a ser producto de los ciberataques. Esta conversación ya ha pasado más allá de lo teórico, teniendo a uno de cada diez grupos de ataques dirigidos utilizando malware diseñado para destruir datos.
Las amenazas en los dispositivos móviles siguen creciendo año a año, incluyendo el número de nuevas variantes de malware de dispositivos móviles, el cual aumentó un 54 por ciento. Symantec bloqueó un promedio de 38,000 aplicaciones maliciosas en dispositivos móviles cada día del año pasado. Pero, aunque los ataques siguen evolucionando y madurando, no siempre se puede decir lo mismo del usuario de un dispositivo. Muchos usuarios siguen haciéndole la vida fácil a los atacantes, al seguir utilizando sistemas operativos más antiguos. Por ejemplo, con el sistema operativo Android, solo 20 por ciento de los dispositivos están corriendo la más nueva versión y solo 2.3 por ciento tienen instalada la última actualización.
Los usuarios de dispositivos móviles también enfrentan riesgos de privacidad en aplicaciones de grayware que no son completamente maliciosas, pero que pueden ser problemáticas. Symantec descubrió que 63 por ciento de las aplicaciones de grayware divulgan el número telefónico del dispositivo. Con un aumento del 20 por ciento del grayware en 2017, esto no es un problema que vaya a desaparecer.
