Criptomineros, una amenaza que se ha vuelto popular

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Los Criptomineros alcanzaron 10 veces más organizaciones que Ransomware en 2018, pero solo 1 de cada 5 profesionales de TI son conscientes de las infecciones.

La democratización de los delitos cibernéticos con el Criptomineros como actor destacado y a través del malware como servicio, y las mayores amenazas informáticas percibidas por las organizaciones.

Las herramientas y los servicios utilizados para cometer delitos informáticos se han democratizado, con métodos avanzados de ataque ahora disponibles para cualquiera que esté dispuesto a pagar por ellos, como parte de la creciente industria del “malware como servicio “.

Vemos un crecimiento significativo de ataques sigilosos y complejos diseñados para mantenerse por debajo del radar de los equipos de seguridad de la empresa.

Los tipos de ataques cibernéticos que los equipos de seguridad y de TI de las empresas califican como las mayores amenazas para sus organizaciones.

Puntos Claves:

Los Criptomineros excavaron sin ser detectados en las redes: los   Criptomineros infectaron 10 veces más organizaciones que ransomware en 2018, pero solo uno de cada cinco profesionales de seguridad de TI sabía que las redes de su compañía habían sido infectadas por malware de minería. El 37% de las organizaciones en todo el mundo fueron golpeadas por Criptomineros en 2018, y el 20% de las compañías continúa siendo golpeada cada semana a pesar de una caída del 80% en los valores de criptomoneda.

Riesgo de amenazas de Criptomineros subestimados por las organizaciones:  cuando se les preguntó cuáles calificaron como las mayores amenazas para su organización, solo el 16% declaró criptominio, en comparación con los ataques DDoS (34%), las violaciones de datos (53%), ransomware (54%) y phishing (66%). Esto es preocupante, ya que los Criptomineros pueden actuar fácilmente como puertas traseras ocultas para descargar y lanzar otros tipos de malware.

El malware como servicio aumenta:  el programa de afiliados de GandCrab Ransomware-as-a-Service muestra cómo los aficionados ahora también pueden beneficiarse del negocio de la extorsión de ransomware. Los usuarios mantienen hasta el 60% de los rescates recolectados de las víctimas, y sus desarrolladores mantienen hasta el 40%. GandCrab tiene más de 80 afiliados activos, y en dos meses en 2018 infectó a más de 50,000 víctimas y reclamó entre $ 300,000 y $ 600,000 en rescates.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris