Cryptojacking, el nuevo juguete cibercriminal

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El mercado de ciberseguridad observa una caída significativa y sorprendente de ransomware a medida que los cibercriminales encuentran mejores ganancias en el cryptojacking.

El ransomware fue el tipo de ataque de alto perfil en 2017, en gran parte debido a WannaCry y NotPetya, que causaron daños por un total de miles de millones de dólares.

Sin embargo, en 2018 este método de ataque había caído en desgracia.

De acuerdo a diferentes análisis realizados este año solo una campaña de ransomware fue identificada por Necurs, la red de bots de distribución de spam más grande del mundo.

El ransomware, que implica el uso de malware que bloquea una computadora hasta que sus usuarios pagan una tarifa de rescate, ha perdido popularidad porque, según los investigadores, otros enfoques más sutiles están dando mejores resultados financieros.

Ransomware salta a favor del cryptojacking

Mientras que los investigadores vieron caer un ransomware, el método de ataque que aumentó el uso de los ciberdelincuentes en 2018 fue el cryptojacking .

Esto implica infectar las máquinas de las víctimas con programas maliciosos que utilizan la potencia informática para explotar las criptomonedas.

Si bien los usuarios se dan cuenta de inmediato de que se han convertido en víctimas de un ransomware, el cryptojacking ocurre en segundo plano, lo que significa que muchos usuarios no se dan cuenta de que han sido infectados.

Como resultado, el enfoque es visto como un riesgo menor y una mayor recompensa que el ransomware, que combinado con algunas de las oleadas de criptomoneda de valor en 2018, puede explicar por qué los ciberdelincuentes se han movido a este método.

Vemos que los esfuerzos para interrumpir a los adversarios y hacer que los sistemas sean más difíciles de infiltrar están funcionando.

Si bien se filtraron o robaron 11.7 mil millones de registros en los últimos tres años, el abuso de la información de identificación personal (PII) requiere más conocimientos y recursos, y los atacantes están explorando nuevos modelos de ganancias ilícitas para aumentar el retorno de la inversión.

Uno de los productos más populares es el poder informático vinculado a la aparición de las criptomonedas.

Esto ha llevado a que las redes corporativas y los dispositivos de consumo sean secuestrados en secreto para estas monedas digitales.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS