El 'cryptojacking' o minado fraudulento de criptomonedas se convierte en la principal amenaza a la ciberseguridad
- Hasta junio se han registrado casi 2,4 millones de ataques de este tipo, nueve cada minuto, según Panda y G Data
- El cryptojacking se ha disparado un 4.000% en la Administración Pública española con respecto a todo el año 2017
El cryptojacking se ha convertido en la principal amenaza para la seguridad de los dispositivos electrónicos durante la primera mitad de 2018, año en el que la tendencia de los ciberataques se inclina hacia estas prácticas con casi 2,4 millones de casos registrados en Windows durante los seis meses iniciales.
Las empresas de ciberseguridad Panda y G Data evidencian esta deriva en la actividad de los piratas informáticos, cada vez más interesado en el minado fradulento de criptomonedas, según datos recogidos en sendos informes.
El cryptojacking consiste en el secuestro de equipos ajenos por parte de cibercriminales que utilizan la potencia del procesador y de la tarjeta gráfica para realizar minado de monedas virtuales. Este proceso se lleva a cabo de forma oculta, pues pasa inadvertido para los usuarios, y los ciberdelincuentes se enriquecen con él.
Los ataques se desencadenan al descargar malware alojado en páginas web, por lo que no es necesario ejecutar ningún archivo para infectar el ordenador y no queda ningún rastro en el disco duro al cargarse directamente en la memoria. El único síntoma a corto plazo que los dispositivos experimentan son el ralentizamiento de sus funciones, junto con un deterioro acelerado a largo plazo.
Ataques a la Administración Pública
Así, Panda publica que la Administración Pública española ha sufrido un ascenso del 4.000% en cuanto a este tipo de infracciones con respecto al año anterior completo, y ha valorado a este 2018 como "el año del cryptojacking".
Los 2,4 millones de ataques registrados hasta junio suponen 13.000 infracciones al día, o lo que es lo mismo, nueve cada minuto. Con estas cifras, el cryptojacking se ha convertido en la principal ciberamenaza del momento, superando al ransomware, ataque predominante en 2017 según Panda.
El ransomware (que bloquea los archivos de un dispositivo y exige un rescate económico), ha sido superado en número por los casos de cryptojacking, como indica el informe de G Data. Tres puestos dentro de las diez nuevas amenazas y cuatro de los diez Programas Potencialmente No Deseados (PUP) del año son de este tipo.
El Word es vulnerable
A lo largo de estos meses se han dado diversos casos notorios de minado de criptomonedas en empresas, su objetivo principal debido a los recursos que estas poseen, entre los que destacan los que afectaron a YouTube, GitHub o Microsoft en su programa Word, entre otros. También resaltan ataques masivos como los que afectaron a la empresa brasileña MikroTik o al sistema operativo Drupal.
El creciente interés por las divisas informáticas también es palpable en Reino Unido, donde el 59% de las empresas ubicadas en el país han sido afectadas por este tipo de ataques en algún momento, y de los cuales el 80% se han producido en este 2018.
No obstante, las empresas no son el único blanco de los ciberdelincuentes, pues también se han conocido casos de minado en usuarios particulares. Entre estos, el efectuado por un grupo criminal chino que se valió de más de un millón de ordenadores minando criptomonedas, o el ocasionado por una versión falsa de Fortnite para Android.