Software y contenido pirata impulsaron la criptominería

2 minutos, 20 segundos de lectura

El brote global de la minería maliciosa de criptomonedas durante 2018 representó un aumento superior al 83% en la cantidad de ataques, sumando a más de cinco millones de usuarios vulnerados en línea durante los primeros tres trimestres del año, en comparación con los 2.7 millones del mismo período en 2017. Según Kaspersky Lab, la principal causa detrás de la fiebre de la criptominería fue la instalación y uso de software y contenido sin licencia.

Los expertos han investigado los antecedentes económicos de la repentina aparición de la fiebre criptominería para descubrir qué impulsó la distribución global de esta amenaza. Analizaron el panorama regulatorio, los precios de la electricidad en los 10 principales países atacados por los criptomineros y los principales vectores de infección para las familias de malware más populares.

El análisis muestra que ni la legislación con respecto a la criptomoneda, ni el costo de la energía tienen un impacto significativo en la propagación del malware para extraer criptomonedas. Sin embargo, la investigación de las familias de malware revela que principalmente infectaron dispositivos al engañar a los usuarios para que instalaran software pirata y contenido sin licencia.

“Nuestro análisis de los antecedentes económicos de la criptominería maliciosa y las razones de su presencia generalizada en ciertas regiones reveló una clara correlación: cuanto más fácil es distribuir software sin licencia, más incidentes de actividad criptominera maliciosa se detectaron. En resumen, una actividad que generalmente no se percibe como peligrosa (la descarga e instalación de software de dudosa procedencia) sustenta lo que podría decirse que es la mayor amenaza cibernética del año: la extracción maliciosa de criptomonedas”, señala Evgeny Lopatin, experto en seguridad de Kaspersky Lab.

Otros hallazgos del informe:

  • El número total de usuarios que se toparon con programas extractores de criptomoneda aumentó más de 83%, de 2,726,491 en 2017 a 5,001,414 en 2018;
  • La proporción de programas mineros detectados, a partir del número total de amenazas detectadas, también aumentó, de 5% en 2017 a 8% en 2018;
  • La proporción de programas extractores detectados del total de herramientas de riesgo generales, también aumentó de 9% en 2017 a 17% en 2018;
  • El número total de usuarios que encontraron programas mineros móviles creció más de cinco veces, pasando de 1,986 en 2017 a 10,242 en 2018.

Para reducir el riesgo de infección con programas mineros se recomienda a los consumidores y empresas:

  1. Mantener siempre el software actualizado en todos los dispositivos que utiliza. Para evitar que los programas extractores se aprovechen de las vulnerabilidades, use herramientas que puedan detectarlas automáticamente y descargar e instalar parches.
  2. Para dispositivos personales, usar una solución confiable de seguridad para el consumidor y recuerde mantener activadas las funciones clave, como System Watcher.
  3. No pasar por alto los objetivos menos obvios, como los sistemas de administración de colas, terminales punto de venta e incluso las máquinas expendedoras. Como demuestra el programa extractor que se valía del exploit EternalBlue, ese equipo también puede ser secuestrado por programas extractores de criptomonedas.
  4. Utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en el modo Default Deny. Utilice una solución de seguridad dedicada, como Kaspersky Endpoint Security for Business, que incluye estas funciones.
  5. Para proteger el entorno corporativo, capacite a sus empleados y equipos de TI, mantenga separados los datos confidenciales y restrinja el acceso.

Pin It on Pinterest

Shares
Share This