InformesSeguridad

Del año del ransomware al año del cryptojacking

Panda Security analiza la enorme relevancia mediática que adquirieron ataques como WannaCry o Petya/GoldenEye en 2017.

Panda Security analiza: Del año del Rasomware al año del Cryotojacking
Panda Security analiza: Del año del Rasomware al año del Cryotojacking

2017 fue el año en que la palabra ransomware dejó de estar reservada solo para especialistas en ciberseguridad y departamentos TI. La enorme relevancia mediática que adquirieron ataques como WannaCry o Petya/GoldenEye convirtieron a este tipo de ciberamenaza en una de las principales tendencias del pasado año a nivel empresarial.

Pero la continua evolución de la ciberdelincuencia ha encontrado un nuevo filón: la minería de criptomoneda. No en vano, bitcóin fue incluida entre las candidatas a palabra del año 2017 de la Fundéu BBVA, lo que es un buen ejemplo de la repercusión que tienen las divisas virtuales en estos momentos. Y los primeros que son conocedores de este escenario son los ciberdelincuentes, que han sido capaces de desplegar una estrategia de ataques basados en el uso no consentido de equipos ajenos para minar estas criptomonedas en su beneficio económico. Así surge el que sin lugar a dudas es el concepto que está marcando este 2018 en ciberseguridad, el cryptojacking.

La continua evolución de la ciberdelincuencia ha encontrado un nuevo filón: la minería de criptomoneda

2018, el año del cryptojacking

Desde Panda Security ya alertamos meses atrás del auge del cryptojacking como amenaza para las empresas, dados los numerosos recursos informáticos que se concentran en ellas. Como explicamos, a través de malware, los ciberdelincuentes son capaces de aprovechar parte del poder de procesamiento de un dispositivo para minar criptomonedas de manera encubierta, sin que la víctima detecte más que un funcionamiento ralentizado del equipo, que seguramente achacará a un motivo ajeno a un ciberataque.

El año arrancó con varios casos notables en los que se vieron afectados programas informáticos y sitios web tan conocidos como Microsoft Word, GitHub o YouTube. Pero la minería ilegítima de criptomonedas prosigue, con ataques masivos recientes como el que hemos visto contra 200.000 routers de la marca MikroTik en Brasil, el CMS Drupal o la detención de un grupo criminal en China que había infectado con herramientas de cryptojacking a más de un millón de ordenadores en dos años.

No suena ilógico, de esta manera, que solo en el primer semestre de 2018 se haya producido en España un aumento en más de un 4.000% del número de ataques de cryptojacking en el ámbito de la Administración Pública, mientras el número de casos de ransomware ha experimentado una caída de un 2% en este mismo periodo, de acuerdo con datos del CNI.

Otros países europeos también están atestiguando este crecimiento vertiginoso, como es el caso de Reino Unido, donde el 59% de las empresas del país se han visto afectadas en algún momento por esta ciberamenaza y reconocen que el 80% de los ataques que han detectado han ocurrido en 2018. Una tendencia en auge también en los Países Bajos, donde la Coordinadora Nacional para la Seguridad y el Antiterrorismo alertó que el cryptojacking se ha convertido en una estrategia de ciberdelincuencia “más atractiva y notable”, y destacó que los criminales buscan minar criptomonedas de forma ilegítima “más y con mayor frecuencia”.

¿Cómo actuar ante este escenario tan pesimista?

Que no cunda el pánico. Siguiendo una serie de consejos útiles, tu empresa puede sentirse protegida ante posibles incidentes relacionados con la ciberamenaza ‘de moda’. Entre los imprescindibles se encuentran:

  • Realizar evaluaciones periódicas de riesgos para identificar posibles vulnerabilidades.
  • Actualizar con regularidad todos los sistemas y dispositivos de la empresa, valorando la desinstalación de software que no se esté utilizando.
  • Proteger los navegadores web de los endpoints con la instalación de extensiones específicas que impiden la minería de criptomonedas a través del bloqueo de scripts maliciosos.
  • Investigar a fondo picos de un determinado problema informático relacionado con un funcionamiento anormal de las CPU. Si numerosos trabajadores informan del rendimiento lento o el sobrecalentamiento de sus ordenadores, podría estar dándose un caso de cryptojacking.

Estas acciones deben complementarse con la implementación de una solución de ciberseguridad avanzada que aporte características clave como una visibilidad detallada de la actividad en todos los endpoints y permita controlar todos los procesos en ejecución. Este es el caso de Panda Adaptive Defense, la suite de seguridad de Panda Security, que está preparada para proteger todos los equipos de tu empresa ante todo tipo de ciberamenazas, clásicas o ‘de última moda’

Computing 772