El malware de minería de criptomonedas sigue en aumento, y no parece tener fin

El criptojacking o malware de minería de criptomonedas sigue en su ascenso a los primeros puestos de la lista de amenazas informáticas actuales. El último estudio de la empresa de software de ciberseguridad McAfee muestra un aumento del 86% de este tipo de ataques en el segundo trimestre de 2018.

Los altos niveles de rentabilidad y la facilidad de ejecución de estos ataques de malware de minería de criptomonedas están haciendo crecer su popularidad entre los ciberdelincuentes que están expandiendo el criptojacking a multitud de dispositivos, mucho más allá del tradicional PC.

Durante el primer trimestre de este año, el malware de minería de criptomonedas llegó a superar las 2,9 millones de muestras recogidas en todo el mundo. Y muchas de ellas proceden de ataques ya probados en el pasado, ya que desde McAfee Labs aseguran incluso haber identificado un malware “más antiguo, como el ransomware, recientemente reestructurado con capacidades de minería”.

El criptojacking suele actuar de varias maneras, en todos los casos sin que la víctima se percate del ataque. Una de ellas consiste en instalar en el dispositivo un software malicioso concreto que infecta el equipo y centra sus capacidades en minar las monedas virtuales.

Esto es por ejemplo lo que les ha pasado a un grupo de jugadores de videojuegos, que a través de un foro ruso recibieron un malware como si se tratara de un mod, es decir, un software que modifica el juego original proporcionando nuevas posibilidades, ambientaciones y personajes, entre otras mejoras. Al descargarlo, el malware empezó a utilizar los recursos informáticos de los equipos para lucrarse de su potencia.

Aunque tradicionalmente los PCs han sido las principales víctimas de estos ataques, últimamente también ha comenzado a afectar a otros dispositivos, según explica McAfee en su estudio McAfee Labs Threats Report: septiembre de 2018.

Debido a las velocidades de las CPU de aparatos como los routers o cámaras de vídeo, hasta ahora este tipo de equipos no eran atractivos para el minado de criptomonedas. Sin embargo, el volumen que está alcanzando la red de dispositivos conectados y sus débiles contraseñas, está cambiando las cosas: “Si yo fuera un cibercriminal propietario de una botnet de 100.000 dispositivos IoT, no me costaría casi nada producir suficiente minería de criptomonedas para crear una nueva y rentable fuente de ingresos” explica Christiaan Beek, Principal Engineer de McAfee Advanced Threat Research.

Otras amenazas activas en 2018
Además del cryptojacking, McAfee Labs ha examinado otra serie de amenazas virtuales entre las que destaca el aumento en un 204% del malware oculto en JavaScript o el malware móvil, cuya presencia en la red se acelera por segundo trimestre consecutivo.

Pero hay un claro vencedor: en su informe, McAfee explica que las botnet de spam Gamut superó a todas las demás en este periodo, impulsando grandes volúmenes de ataques phishing en la Agencia Tributaria de Canadá donde se llegaron a publicar incluso ofertas de trabajo falsas.

Fuente: https://computerhoy.com/noticias/tecnologia/aumenta-80-malware-mineria-criptomonedas-multitud-dispositivos-307227

Te invito a visitar mi página web: www.morisberacha.com 

‘Criptojacking’: el secuestro de dispositivos para minar criptomonedas ya es la mayor ciberamenaza

Esta práctica consiste en el robo de la potencia de procesamiento de dispositivos ajenos para minar divisas digitales y es la culpable de que muchos móviles y ordenadores vayan cada vez más lentos.

El ‘boom’ de las criptomonedas ha desatado una oleada de virus y ataques informáticos relacionados con las divisas virtuales, hasta el punto que el ‘criptojacking’ o el secuestro de dispositivos para minar bitcoins y otras monedas similares se ha convertido en la mayor ciberamaneza actual. Esta práctica es la culpable de que muchos ordenadores y smartphones vayan cada vez más lentos o las baterías de los dispositivos móviles se agoten rápidamente.

En concreto, lo que hacen ‘criptojackers’ es robar la potencia de procesamiento de dispositivos ajenos y utilizarla para minar divisas digitales, una actividad que requiere enormes recursos computacionales para realizar los complejos cálculos necesarios para verificar las transacciones con dichas monedas. Pueden llegar a ‘comer’ hasta el 65% de la CPU de un terminal, haciendo por tanto, que éste empeore considerablemente su rendimiento.

“Los ‘criptojackers’ tomaron el mundo por sorpresa, convirtiéndose en el principal actor de amenazas este año”, alertan desde la compañía de ciberseguridad CheckPoint. Según su estudio ‘Cyber Attack Trends: 2018 Mid-Year’, en el que analiza la evolución de las amenazas informáticas durante la primera mitad del año, afecta a más del 42% de las empresas de todo el mundo y los atacantes se han ‘embolsado’ hasta junio gracias estas prácticas unos 2.500 millones de dólares (más de 2.150 millones de euros).

En los últimos meses, los ‘criptojackers’ han mejorado enormemente sus habilidades, volviéndose “más sofisticados y destructivos”. Así, han empezado a propagar sus virus por aplicaciones, servicios y sitios web tremendamente populares, como Facebook Messenger, YouTube Ads y Google Play, incluso han conseguido romper el ‘muro’ de iOS y expandirse en la Apple Store. Pero lo que más preocupa es que sus objetivos son cada más grandes, por ejemplo, han conseguido colarse en los sistemas de una central nuclear rusa.

Coinhive es el ‘malware’ más extendido para minar criptomonedas, reemplazó a RoughTed como la amenaza más predominante. Este virus incorpora en sitios web un código que utiliza de forma encubierta la capacidad de procesamiento del ordenador de quien visita el sitio web para extraer la criptomoneda monero.

Además del ‘criptojacking’, hay otro tipo de ciberamenazas relacionadas con las divisas virtuales que también han empezado a despuntar en la primera mitad de 2018, aprovechando el potencial que se establece en los sistemas de comercio de criptomonedas. Entre otros, estos métodos incluyen el robo virtual de billeteras y credenciales, las maniobras de transacción de criptomonedas, así como las estafas de ICO (oferta inicial de monedas) que atraen a las víctimas a invertir en una criptomoneda prematura falsa.

Fuente: https://www.elboletin.com/noticia/166630/tecnologia/criptojacking:-el-secuestro-de-dispositivos-para-minar-criptomonedas-ya-es-la-mayor-ciberamenaza.html

Te invito a visitar mi página web: www.morisberacha.com

Falsificación, robo de divisas y criptojacking: el nuevo reto de las criptomonedas

Las criptomonedas se han convertido en una divisa rentable por su capacidad de acabar con el pago de intermediarios como lo son instituciones financieras o servicios de Paypal; sin embargo, implican al menos tres tipos de fraude que Sabas Casas, VP para América Latina de S21sec, insta a evitar tanto a usuarios de criptomonedas como a las empresas en general:

–Exchanges de criptomonedas fraudulentos. Existen ciberdelincuentes que se aprovechan de la inexperiencia de las personas, y aunque resulta tan sencillo y lucrativo como abrir y cerrar una página web, también es muy fácil detectar a estos defraudadores que a menudo ofrecen una atractiva ganancia, cuanto mayor sea la rentabilidad mayor es la alerta que debe tomar. “Informarse y consultar los organismos europeos e internacionales que constantemente publican exchanges de criptomonedas fraudulentas es fundamental para no ser víctima de la ciberdelincuencia”, aseveró Casas.

–Ecosistemas vulnerables. El robo de criptomonedas es una posibilidad cuando el ecosistema donde se almacenan las divisas es endeble, mantenerlas en dispositivos que no estén conectados a Internet o en un exchange que garantice la seguridad de los activos, incluso en caso de un ciberataque, es una medida obligada para los propietarios de estas monedas virtuales.

–Cryptojacking al acecho de las empresas. Para generar nuevas criptomonedas se necesita mucho poder de cómputo, ésta es la causa por la que organizaciones criminales introducen botnets en los servidores empresariales, para aprovechar la capacidad de sus sistemas de cómputo.

Es así como la minería de criptodivisas se ha convertido en el nuevo ransomware de las empresas, al asegurar que las ganancias económicas permanecen por debajo del radar (algo que no ocurre cuando la pantalla de la computadora muestra el mensaje de extorsión de un ransomware), mientras que los cibercriminales pueden mantener el control de los equipos infectados durante largos periodos de tiempo. “Si esto pasa con un servidor no pasa nada, pero si lo hacen con toda la red de una empresa, ocurre un grave daño”, aseguró el VP de S21sec.

Los riesgos anteriores no tienen que ver con la tecnología blockchain, sino con el ecosistema de la criptomoneda, y esto es una excelente noticia para quienes decidan comprar o generar criptomonedas, aunque Sabas Casas recomiendó a los futuros compradores que “antes de invertir se informen y jueguen con demos, de tal manera que puedan analizar cuáles son las variaciones y cómo funciona el ecosistema”.

Fuente: https://esemanal.mx/2018/08/falsificacion-robo-de-divisas-y-criptojacking-el-nuevo-reto-de-las-criptomonedas/

Si quieres saber más de Criptomonedas: https://crypto-news.blog/