Criptomonedas: hubo un aumento de 230 % en programas maliciosos

En la actualidad, la actividad delictiva dirigida a la industria de las criptodivisas no parece parar, de acuerdo con la investigación de Kaspersky The state of cryptojacking in 2022.

Es que hay que tener en cuenta que la minería de criptodivisas es un proceso laborioso y costoso, pero muy lucrativo al mismo tiempo, por lo que atrae el interés de los ciberdelincuentes.

Andrey Ivanov, experto en seguridad dela firma, aseveró que ganar dinero utilizando mineros de criptomonedas es rentable para los ciberdelincuentes. Instalan un software de minería en la computadora de la víctima para utilizar su capacidad de procesamiento sin el consentimiento del usuario.

Además, no se requieren muchos conocimientos técnicos especializados. De hecho, todo lo que el atacante necesita saber es cómo crear un minero utilizando código abierto, o dónde comprar uno.

Si el malware de minería de criptomonedas se instala con éxito en la computadora de la víctima, proporciona a su operador unos ingresos constantes.

De hecho, en 2022 se produjo un fuerte aumento de las nuevas modificaciones de los programas de minería maliciosa. Durante los tres primeros trimestres de 2022, el análisis de los expertos identificó 215.843 nuevos mineros, más del doble que el año pasado.

El por qué

Dicho aumento se debe a un fuerte incremento en el tercer trimestre de 2022. En comparación con el tercer trimestre de 2021, el crecimiento fue de más del 230%. Así, en el tercer trimestre de 2022, el número de nuevos mineros maliciosos superó los 150.000.

De igual forma, la mayoría de las muestras analizadas de software de minería malicioso (48%) explotan clandestinamente la moneda Monero (XMR) a través de la computadora de la víctima.

Esta moneda es conocida por sus tecnologías que anonimizan los datos de las transacciones para lograr la máxima privacidad. Quienes la controlan no pueden descifrar las direcciones que comercian con la divisa, los importes de las transacciones, los saldos o los historiales de las mismas, factores todos ellos muy atractivos para los ciberdelincuentes.

Además, según el informe lo más habitual es que los atacantes distribuyan mineros a través de archivos maliciosos que se hacen pasar por contenido pirata: películas, música, juegos y software.

Al mismo tiempo, las vulnerabilidades no parcheadas suponen un serio desafío para los usuarios, al tiempo que son un atractivo reclamo para los ciberdelincuentes que las explotan para propagar mineros.

Igualmente, casi uno de cada seis ataques de explotación de vulnerabilidades iba acompañado de una infección con mineros. En el tercer trimestre, los mineros se extendieron aún más que las puertas traseras, que fueron la principal opción de los ciberdelincuentes durante la primera mitad de 2022.

Agregó Ivanov que “aunque no sea el mejor momento para la industria de la criptomoneda, el tema de la criptodivisa ha estado en el punto de mira durante todo el año, por lo que no es de extrañar que los actores maliciosos quieran sacar provecho de estas tendencias”.

Según el experto “el lado positivo es que, aunque el número de amenazas está aumentando, no hay cambios drásticos en el número de usuarios que se encuentran con mineros. Por eso es muy importante concienciarse de los primeros signos de que se está descargando malware en la computadora. También es necesario instalar una solución de seguridad fiable que impida los ataques en una fase temprana”.