Más de 5 millones de usuarios sufrieron ataques en los primeros nueve meses del año, debido al brote mundial de minería maliciosa de criptomonedas, registrando un aumento de más del 83% en el número de ataques. En comparación con el mismo período de 2017, este número fue de 2,7 millones. Según información de Kaspersky Lab, el principal vector de infección que habilitó la "fiebre del oro" de las criptomonedas fue la instalación y uso de software y contenidos sin licencia.
La minería maliciosa de criptomonedas aún tiene que superar la principal amenaza de los últimos años, que es el ransomware. La cantidad de usuarios de Internet que fueron víctimas del malware de minería de criptomonedas aumentó gradualmente durante la primera mitad del año, alcanzando un pico en marzo, con alrededor de 1,2 millones de usuarios atacados por mes.
Los expertos de Kaspersky Lab investigaron las perspectivas económicas relacionadas con esta tendencia en torno a la minería de criptomonedas y descubrieron qué impulsó la distribución global de esta amenaza. Para ello, se analizó el panorama regulatorio, los precios de la electricidad en los diez principales países atacados por los mineros de criptomonedas y los principales vectores de infección de las familias de malware más populares.
El resultado mostró que ni la legislación vigente ni el costo de la energía tuvieron un impacto significativo en la propagación de este malware. Sin embargo, la investigación de las familias de malware reveló que los dispositivos estaban infectados principalmente engañar a los usuarios para que instalen software pirateado y contenido sin licencia.
Evgeny Lopatin, experto en seguridad de Kaspersky Lab, señaló: "La correlación es clara: cuanto más fácil es distribuir software sin licencia, más incidentes de malware de minería de criptomonedas se han detectado. En resumen, actividades que normalmente no se consideran peligrosas, como la descarga y la instalación de software cuestionable respalda lo que posiblemente sea la historia de amenazas cibernéticas más grande de este año: el crecimiento de la minería de criptomonedas maliciosa".
Otras conclusiones del informe:
• El número total de usuarios que fueron víctimas de los mineros pasó de 2.726.491 en 2017 para 5.001.414 en 2018 aumentó en más de 83%.
• El porcentaje de mineros detectados en relación al total de amenazas detectadas también aumentó de casi 5% en 2017 para 8% en 2018.
• El porcentaje de mineros detectados en relación con el total de detecciones de software no deseado también está aumentando, de 9% en 2017 para 17% en 2018.
• El número total de usuarios que fueron víctimas de los mineros móviles también aumentó más de cinco veces, de 1.986 en 2017 por 10.242 en 2018.
Consejos para reducir el riesgo de infección de mineros tanto para los consumidores como para las empresas, según Kaspersky Lab:
1. Mantenga siempre el software actualizado en todos los dispositivos que utilice. Para evitar que los mineros exploten vulnerabilidades, es necesario utilizar herramientas capaces de detectar vulnerabilidades automáticamente, además de descargar e instalar todos los parches;
2. Use una solución de seguridad confiable en sus dispositivos personales y asegúrese de habilitar funciones clave como System Watcher, un sistema de vigilancia;
3. No ignore los objetivos menos obvios, como los sistemas de gestión de colas, las terminales de punto de venta e incluso las máquinas expendedoras. El minero que usó el exploit EternalBlue demuestra que este equipo también se puede usar para la minería de criptomonedas;
4. Use el control de aplicaciones para rastrear cualquier actividad maliciosa en programas legítimos. Los dispositivos especializados deben estar en el modo de denegación predeterminado. Use una solución de seguridad como Kaspersky Endpoint Security for Business para simplificar este proceso;
5. Para proteger el entorno corporativo., eduque a sus empleados y equipos de TI, mantenga los datos confidenciales separados y restrinja el acceso a ellos.
