El minado de criptomonedas es la nueva amenaza de la ciberseguridad
El minado malicioso de criptomonedas, o ‘cryptojacking’, es el principal problema al que se enfrenta la ciberseguridad mundial, a pesar de ser de los más recientes, según el último informe de la compañía estadounidense de ciberseguridad Symantec. Los cibercriminales, que se habían centrado en los últimos años en el ransomware, el secuestro digital de ordenadores, se están volcando en el minado de criptomonedas debido al espectacular aumento de su valor durante 2017.
El minado malicioso de criptomonedas, o cryptojacking, es el principal problema al que se enfrenta la ciberseguridad mundial, a pesar de ser de los más recientes, según el último informe de la compañía estadounidense de ciberseguridad Symantec. Los cibercriminales, que se habían centrado en los últimos años en el ransomware, el secuestro digital de ordenadores, se están volcando en el minado de criptomonedas debido al espectacular aumento de su valor durante 2017.
El auge de monedas virtuales como el bitcoin o el ethereum ha estimulado a los ciberdelincuentes a infiltrarse “en todas partes, desde los PC domésticos a los gigantescos centros de datos de las corporaciones”, ha asegurado el director de estrategias de seguridad de Symantec, Ramsés Gallego.
Los ataques de malware tipo WannaCry y Petya/NotPetya fueron los protagonistas el pasado año, pero Symantec reconoce un cambio en el panorama de los ciberataques, puesto que aunque el ransomware siga siendo una amenaza temible y el número de sus programas haya aumentado en un 46%, los secuestradores de ordenadores están diversificando su actividad hacia el minado de criptomonedas y los troyanos financieros. La rentabilidad de este método ha provocado “que se abarrotase este mercado” y el coste medio por secuestro se ha rebajado a los 522 dólares, según el informe ISTR (Internet Security Threat Report).
Además del robo de divisas digitales, este cibercrimen provoca la ralentización de los dispositivos y el sobrecalentamiento de sus baterías, lo que puede inutilizarlos. Este cibercrimen aumentó un 34.000% en 2017, de acuerdo con el informe ISTR.
Con un 1,03% del total de ataques registrados en el mundo, España ocupa el séptimo puesto de Europa en cuanto al número de amenazas detectadas por Internet. El principal riesgo para España es el spam, ya que más del 51% de los correos electrónicos son de este tipo. El minado de criptomonedas es otro de ellos: el 2,7% de ataques de este tipo se han producido en España. Rusia, por su parte, es el país más afectado por el malware, ya que concentra el 4,12% de ataques a nivel mundial.
El spam, o envío masivo de mensajes no solicitados, o el phising, u obtención de información sensible de usuarios para usos maliciosos, son amenazas menores. Sin embargo, el informe ISTR, que monitoriza amenazas en 160 países y emplea millones de sensores de ataques, advierte de que la ciberprotección es “baja”. Esto explica el aumento de un 8.500% de intrusiones en sistemas privados de personas y organizaciones en 2017.
Por otra parte, las amenazas contra dispositivos móviles se incrementaron en un 54% y Symantec bloqueó una media de 24.000 aplicaciones maliciosas cada día en 2017. El estudio informa de que los programas malignos han crecido en un 200%, el malware en equipos Mac ha aumentado en un 80% y una de cada trece búsquedas en la web conducen a malware. Symantec localizó a 140 grupos criminales organizados, que en su mayoría comenzaron su actividad con el lanzamiento de phising. Esta compañía ha descubierto una media de tres nuevos grupos criminales cada año.