CIO
Q1 Global Malware Report de Comodo Cybersecurity Threat Research Labs, dio a conocer que los ataques basados en Cryptominer, son los que han representado una mayor amenaza este año, y no los ataques basados en ransomware, como comúnmente se cree.
En el primer trimestre del 2018, Comodo detectó 28,9 millones de incidentes cryptominer de un total de 300 millones de incidentes de malware, representando un 10% del total. El número de variantes únicas de cryptominer creció de 93,750 en enero a 127,000 en marzo. A su vez, los datos muestran que esta atención criminal llegó a expensas de la actividad ransomware, con nuevas variantes que cayeron de 124,320 en enero a 71,540 en marzo, una disminución del 42 por ciento.
Al ser víctima de un ransomware, uno es consciente del ataque cuando todo se bloquea y aparece una demanda de rescate en la pantalla. Pero no todos se dan cuenta de lo que sucede cuando navegan hacia un sitio que los atacantes han configurado para instalar secretamente un cripto-minero, que utiliza los recursos de la PC para extraer criptomonedas.
Comodo señala que una razón por la cual los cibercriminales prefieren la cripto-minería sobre el ransomware, es que los ataques de ransomware no están funcionando de la misma manera a como solían hacerlo. Esto se debe a la cobertura que han tenido los ransomware en los medios de comunicación, tomando las empresas las medidas necesarias para evitarlos. Sin embargo, la razón más importante es el alto valor de las criptomonedas. A diferencia de una demanda de rescate que puede pagarse o no, los cripto-mineros siguen pagando.
Al tratarse de una moneda digital, los ciberdelincuentes prefieren minar Monero sobre Bitcoin. Por un simple razón, la minería de Bitcoin consume muchos recursos, las transacciones se pueden rastrear y las billeteras de bitcoin se pueden bloquear o incluir en la lista negra. Monero, por su parte, no se puede rastrear, poner en la lista negra o rastrear a una persona específica. Además, los bloques Monero se pueden producir cada dos minutos, mientras que los bloques Bitcoin se pueden producir en promedio cada 10 minutos.
Otros hallazgos
Hasta ahora, en el 2018 se ha incluido una tendencia de malware de inteligencia geopolítica: detecciones de malware que se corresponden con eventos actuales en todo el mundo. En Q1 2018, Comodo descubrió 18 tipos distintos de malware en 241 dominios de código de país.
“El malware, como el ciberespacio mismo, es simplemente un reflejo de los asuntos humanos tradicionales del ‘mundo real’, y el malware siempre se escribe con un propósito, ya sea crimen, espionaje, terrorismo o guerra. Las tendencias de los delincuentes a robar dinero de manera más eficiente fueron evidentes con el aumento en la criptomoneda. Y la continua y fuerte correlación del volumen de ataque con los eventos geopolíticos actuales muestra que los piratas informáticos de todas las motivaciones son conscientes de las oportunidades que brindan las principales noticias de última hora”, explicó el Dr. Kenneth Geers, Jefe de Investigación y Científico en Comodo Cybersecurity.
Comments