(inseguro es una columna semanal que profundiza en el tema de la ciberseguridad, en rápida escalada.
Ganar dinero con minería de criptomonedas No es sólo algo que la gente hace con su propio hardware, los autores de malware también han estado creando software malicioso para que otras personas hagan el trabajo duro con ellos, y no nos referimos a minería en la nube. Si bien esto representa una nueva moda en el ámbito de la autoría de malware, es posible que no exista de esta manera por mucho tiempo.
Vídeos recomendados
"El criptojacking está superando los informes de ransomware en un factor de 1 a 100, y estas cifras seguirán aumentando..."
En nuestro Historial de característica de malware., analizamos cómo el malware tiende a aparecer en oleadas. Si bien lo último y más peligroso en la memoria reciente ha sido el ransomware, se ha alejado del primer lugar entre las amenazas comunes. ataques en los últimos meses por la llegada de criptomineros, que buscan obligar a los sistemas infectados a extraer criptomonedas directamente. Si bien puede haber estado aumentando recientemente, al igual que el valor de las criptomonedas en sí, es un tipo de malware que ya parece estar en declive.
Digital Trends habló con algunos destacados expertos en seguridad digital para descubrir qué significa esto para el futuro cercano. futuro del malware y cómo creen que podría ser el malware de criptominería en los meses y años venideros.
Relacionado
- Los piratas informáticos tienen una nueva forma de forzar pagos de ransomware
- El nuevo método de phishing se parece al real, pero roba sus contraseñas
- La famosa banda de ransomware Conti cierra, pero no para siempre
Ningún rey coronado dura para siempre
"Dado que los ciberdelincuentes siempre tienen una motivación financiera, el cryptojacking es otro método para generar ingresos", dijo Liviu Arsene, analista senior de E-Threat en BitDefender. "Actualmente, está superando los informes de ransomware en un factor de 1 a 100, y estas cifras seguirán aumentando mientras las monedas virtuales sigan siendo populares y el mercado lo exija".
El criptojacking va en aumento | CNBC
Estas estadísticas fueron respaldadas por MalwareByte Informe trimestral de malware. Señaló que la criptominería se había convertido en uno de los programas maliciosos más comunes en los últimos meses. Sugirió que había aumentado hasta un 4.000 por ciento en el sector de consumo durante el último trimestre. También estaba creciendo en el ámbito empresarial, con un aumento del 27 por ciento en las detecciones generales durante el último trimestre.
Ese aumento la convirtió en la segunda infección digital más común. MalwareBytes destacó en los últimos tres meses, quedando apenas detrás del adware. En comparación, el ransomware, que ha sido una gran amenaza en los últimos años, experimentó una caída notable en el espacio de consumo, cayendo un 35 por ciento.
Parte de eso podría tener que ver con la orientación más sofisticada del ransomware hacia empresas y grandes empresas. empresas, pero también puede ser que los principales productores del software ransomware hayan sido detenidos en sus pistas.
“Ojalá hubiera mineros en todas partes, que [era] todo con lo que tuviéramos que lidiar”.
"Hubo un gran arresto el año pasado, ese fue probablemente el creadores de cerber, la familia de ransomware más grande en ese momento”, nos dijo Adam Kujawa, jefe de inteligencia de malware de MalwareBytes. “Si ese fuera el caso, tiene sentido que esa familia de malware en particular desapareciera. Después de eso, hemos visto un par de familias nuevas, pero nada que se distribuya al mismo nivel”.
Desde que eso sucedió, Kujawa señaló que MalwareBytes había visto una caída general en la distribución de ransomware y que esto era indicativo de que el mercado estaba cambiando de dirección.
Perfil de un nuevo depredador
Aunque los viejos programas destacados, como el adware y el spyware, siguen siendo más frecuentes que el criptojacking, el nuevo chico se ha convertido rápidamente en una de las amenazas más comunes observadas. Los autores de malware tomarán un minero de criptomonedas disponible gratuitamente destinado al uso del consumidor y lo modificarán para que funcione. silenciosamente en un sistema, lo que lo hace más difícil de detectar y, por lo tanto, le da más tiempo para generar ingresos para el autor antes de que sea descubierto. Luego, el malware generalmente se distribuye junto con alguna otra forma de malware, como un kit de explotación, que permite instalarlo en primer lugar.
Pero incluso si no descarga un archivo malicioso o hace clic en un enlace dudoso, los propios sitios web pueden obligar a su máquina a ingresar a las minas de criptomonedas, como las extremadamente frecuentes. Incidente de CoinHive de principios de este año.
"El cryptojacking basado en navegador se está volviendo muy popular entre los ciberdelincuentes, especialmente cuando se trata de usuarios finales", explicó Arsene de BitDefender. “Implementarlo en sitios web legítimos y de alto tráfico después de que se haya violado su seguridad, tiene efectos inmediatos. retorno de la inversión ya que cada visitante extraerá criptomonedas mientras el minero basado en script permanezca en el servidor."
La criptominería también tiene algunas características únicas, en comparación con otras soluciones comerciales de malware. Para empezar, es casi independiente de la plataforma, con infecciones que surgen en Mac y Androide dispositivos, así como PC con Windows. Kujawa dijo a Digital Trends que sólo en los últimos tres meses habían aparecido hasta 1.000 nuevos criptomineros dirigidos a Mac.
¿Entonces, cuál es el problema?
Si la criptominería no es particularmente inteligente o específica, ¿es algo por lo que debemos preocuparnos demasiado? Si la computadora de una víctima funciona lenta mientras está en un sitio web infectado, en lugar de cifrar sus archivos o robo de identidad, ¿no sería mejor para todos si los autores de malware se centraran en ese tipo de ataque que en más ¿los tradicionales?
"El hecho de que la víctima esté ejecutando un software de minería de criptomonedas es el menor de sus problemas".
"La propagación de los criptomineros no se acerca al estado de 'todo el mundo entra en pánico' [como] cuando apareció por primera vez el ransomware cifrado", dijo Kujawa. "Ojalá hubiera mineros en todas partes, que eso fuera todo con lo que tuviéramos que lidiar, y que no hubiera ransomware ni ladrones de información".
Arsene de BitDefender estuvo de acuerdo, hasta cierto punto, sugiriendo que, en la superficie, el criptojacking era relativamente benigno. Sin embargo, aunque este tipo de malware pueda representar una amenaza menor que otros tipos, eso no significa que no tenga potencial para dañar o enmascarar amenazas más graves.
Una de esas amenazas a las que se enfrentan las empresas es la pérdida de productividad, como explicó el CSO y CIO de MalwareBytes, Justin Dolly. Si no se controlan, los criptomineros también tienen el potencial de causar daños al hardware. Como descubrió MalwareBytes cuando uno de sus sistemas de trampa de malware fue infectado con varios mineros.
“Después de la locura de la criptominería [el año pasado], uno de nuestros sistemas tuvo su problema. tarjeta grafica frito, debido a la cantidad de mineros que se estaban cargando en el análisis de este sistema”, dijo Kujawa. "[Ellos] aceleraban los ciclos de la GPU y la CPU y simplemente los apagaban, por lo que tuvimos que reemplazar las tarjetas gráficas".
Quizás el mayor riesgo de la criptominería es que puede usarse junto con otros tipos de malware. Imagine un ataque de ransomware en el que el usuario está luchando por descubrir cómo descifrar sus archivos, su PC está minando y los atacantes ganan aún más dinero.
"Esto probablemente alimentará la necesidad de crear plataformas mineras hechas de grandes botnets".
“Si una víctima se ha visto comprometida mediante una vulnerabilidad sin parches o mediante un ataque sin archivos, el hecho de que que la víctima esté ejecutando un software de minería de criptomonedas es el menor de sus problemas”, dijo BitDefender. Arsene. "Técnicamente, el atacante podría haber implementado cualquier carga útil, desde malware de registro de teclas hasta malware de filtración de datos".
Incluso si el malware de criptominería no trae consigo muchos otros problemas, siempre existe la posibilidad de que no sea detectado durante meses o incluso años en el caso de algunos sistemas.
¿Cuánto tiempo va a durar la ola?
La criptominería puede ser más peligrosa de lo que parece, pero como todos los demás tipos de malware, es probable que tenga su apogeo. De hecho, a medida que los valores de las criptomonedas han caído desde finales de 2017, los casos de cryptojacking también han disminuido. Si bien las cifras generales pueden ser superiores a las del último trimestre, son inferiores a su pico, como muestra el último informe de malware de Malwarebytes.
"El criptojacking definitivamente llegó para quedarse", dijo Arsene de BitDefender. "Estas cifras seguirán aumentando mientras las monedas virtuales sigan siendo populares y el mercado lo exija".
Otro aspecto interesante que planteó fue que a medida que aumenta la dificultad de extraer varias criptomonedas, podría ser mucho más lucrativo conseguir que otros hagan el trabajo duro por usted.
“Dado que la extracción de criptomonedas será cada vez más costosa utilizando el hardware privado de alguien, esto "Probablemente alimentará la necesidad de crear plataformas de minería compuestas por grandes botnets, alimentando así la amenaza del criptojacking", afirmó. dicho.
Eso es algo que MalwareBytes considera que también tiene mucho potencial. Especialmente si consideramos algunos de los enormes botnets impulsadas por IoT hemos visto en los últimos años. Pero, en última instancia, todo depende de si realmente vale la pena seguir invirtiendo en esa vía de autoría de malware.
En todo caso, es más fácil para las empresas de seguridad digital cuando surge una nueva tendencia. Saben en qué deben centrarse en el futuro inmediato. Pero ahora que los criptomineros pueden haber alcanzado su punto máximo, los expertos no están seguros de qué esperar a continuación.
"Este es un momento anómalo en este momento, y esa es la parte más aterradora", dijo Kujawa. "Lo aterrador es no saber adónde irán los delincuentes cuando las criptomonedas ya no les interesen".
Recomendaciones de los editores
- Los ataques de ransomware se han disparado enormemente. He aquí cómo mantenerse a salvo
- Los piratas informáticos caen a un nuevo nivel al robar cuentas de Discord en ataques de ransomware
- No caiga en esta nueva y tortuosa estafa de Microsoft Office
- Las bandas de ransomware están evolucionando de formas nuevas y peligrosas
- Este investigador acaba de vencer a las bandas de ransomware en su propio juego
