Auge de la criptominería maliciosa fue causado por software y contenido pirata

El brote global de la minería maliciosa de criptomonedas durante 2018 representó un aumento superior al 83% en la cantidad de ataques, sumando a más de cinco millones de usuarios vulnerados en línea durante los primeros tres trimestres del año.

/pf/resources/images/abc-placeholder.png?d=2059

Cargando...

Según Kaspersky Lab, la principal causa detrás de la fiebre de la criptominería fue la instalación y uso de software y contenido sin licencia. 

En 2018, la minería maliciosa de criptomonedas se impuso sobre la principal amenaza de los últimos años: el ransomware. El número de usuarios atacados en Internet por malware criptominero aumentó constantemente durante la primera mitad del año, alcanzando un máximo en marzo, cuando aproximadamente 1.2 millones de usuarios fueron atacados durante ese mes.

Los expertos de Kaspersky Lab han investigado los antecedentes económicos de la repentina aparición de la fiebre criptominera para descubrir qué impulsó la distribución global de esta amenaza.

Analizaron el panorama regulatorio, los precios de la electricidad en los 10 principales países atacados por los criptomineros y los principales vectores de infección para las familias de malware más populares.

El análisis muestra que ni la legislación con respecto a la criptomoneda, ni el costo de la energía tienen un impacto significativo en la propagación del malware para extraer criptomonedas.

Sin embargo, la investigación de las familias de malware revela que principalmente infectaron dispositivos al engañar a los usuarios para que instalaran software pirata y contenido sin licencia. 

"Nuestro análisis de los antecedentes económicos de la criptominería maliciosa y las razones de su presencia generalizada en ciertas regiones reveló una clara correlación: cuanto más fácil es distribuir software sin licencia, más incidentes de actividad criptominera maliciosa se detectaron.

En resumen, una actividad que generalmente no se percibe como peligrosa (la descarga e instalación de software de dudosa procedencia) sustenta lo que podría decirse que es la mayor amenaza cibernética del año: la extracción maliciosa de criptomonedas", señala Evgeny Lopatin, experto en seguridad de Kaspersky Lab.

 

Para reducir el riesgo de infección con programas mineros se recomienda a los consumidores y empresas:

1. Mantener siempre el software actualizado en todos los dispositivos que utiliza. Para evitar que los programas extractores se aprovechen de las vulnerabilidades, use herramientas que puedan detectarlas automáticamente y descargar e instalar parches.

2. Para dispositivos personales, usar una solución confiable de seguridad para el consumidor y recuerde mantener activadas las funciones clave, como System Watcher.

3. No pasar por alto los objetivos menos obvios, como los sistemas de administración de colas, terminales punto de venta e incluso las máquinas expendedoras. Como demuestra el programa extractor que se valía del exploit EternalBlue, ese equipo también puede ser secuestrado por programas extractores de criptomonedas.

4. Utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en el modo Default Deny. Utilice una solución de seguridad dedicada.

5. Para proteger el entorno corporativo, capacite a sus empleados y equipos de TI, mantenga separados los datos confidenciales y restrinja el acceso.

Enlance copiado
Content ...
Cargando...Cargando ...