El 37% de las empresas, afectadas por cryptojacking en 2018

Los cryptojackers son tendencia. Este tipo de malware copó, según el Check Point Security Report, las 4 primeras posiciones dentro del ranking del malware afectando a un 37% de las empresas a nivel mundial en 2018.

Y es que, tal y como afirma Simon Bryden, experto de Fortinet: “El Cryptojacking es un paso más en la evolución de los métodos de monetización del malware“. Si está bien diseñado, el proceso de minería puede ejecutarse en segundo plano sin consumir todos los recursos disponibles y sin que la propia víctima sea consciente de manera que el cibercriminal pasa desapercibido.

Así, a pesar de la pérdida de valor de las criptomonedas, el 20% de las compañías todavía es objeto de este tipo de ataques cada semana. Además, el cryptojacking ha evolucionado enormemente en los últimos tiempos con el objetivo de explotar vulnerabilidades y evadir sandboxes (entornos de prueba) y herramientas de seguridad para poder aumentar así su alcance. En España, destacan 3 casos de crytojacking que afectaron a las empresas españolas: Coinhive (40,67%), Cryptoloot (21,56%) y JSEcoin (18,28%).

“La meteórica ascensión del cryptojacking, unido a las brechas de seguridad masivas y los ataques DDoS, han propiciado un ascenso en los ciberataques a empresas de todo el mundo. Los cibercriminales que se esconden tras estas amenazas cuentan con una amplia variedad de opciones para elegir sus objetivos y obtener rédito económico de organizaciones de todos los sectores. Esta primera parte del Security Report 2019 hace hincapié en los enfoques cada vez más sigilosos empleados en la actualidad”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies.

El cryptojacking parece estar de moda en entre los cibercrminales pero se siguen llevando a cabo ataques de todo tipo. Las técnicas más empleadas durante en último año, entre las que destacan:

• Los móviles son un objetivo en movimiento: según Check Point, el 33% de las organizaciones a nivel mundial ha sido víctima de un ataque de malware móvil. El objetivo de los 3 principales ataques de este tipo de malware ha sido el sistema operativo Android. Además, en 2018 se produjeron numerosos casos en los que el malware móvil estaba preinstalado en dispositivos, así como ocultos en las apps disponibles para descargar.
• Ataques mediante redes de bots multipropósito: los bots fueron el tercer tipo de malware más común. Un 18% de las organizaciones fueron atacadas por bots, utilizados principalmente para lanzar ataques DDoS y propagar otros tipos de malware.  Las infecciones por bot fueron instrumentales en casi la mitad de las organizaciones que experimentaron un ataque de DDoS en 2018, en concreto el 49% de las empresas. Necurs, que afectó a un 12,37% de las organizaciones españolas, es uno de los principales ataques mediante redes de bots junto con Ramnit (8,90%) y Nivdort (7,69%).
• Desciende el ransomware: durante el 2018 se produjo una bajada muy significativa de ransomware, ya que tan sólo un 4% de las organizaciones a nivel mundial sufrió incidentes relacionados con este tipo de malware.

Los ataques de quinta generación a gran escala son cada vez más frecuentes, y, como hemos visto en los últimos meses, destacan por su velocidad de propagación y su naturaleza multi-vector. Para mantenerse protegidas, las empresas necesitan adoptar una estrategia de ciberseguridad de múltiples capas que impida que estos ataques se apoderen de sus redes y datos.

La entrada El 37% de las empresas, afectadas por cryptojacking en 2018 aparece primero en Globb Security.