El Cryptojacking se convierte en una amenaza para la seguridad personal y digital

Los ciberdelincuentes están añadiendo con gran rapidez el crytojacking (minado oculto o malicioso) a su arsenal para crear una nueva fuente de ingresos de alta rentabilidad, al mismo tiempo que el mercado del ransomware empieza a estar sobrevalorado y superpoblado, según revela el Informe sobre amenazas de seguridad en Internet de Symantec, una de las empresas líderes del sector de la seguridad en red.

Un dato interesante es que el 2,7 % de los ataques de cryptojacking han tenido lugar en España, proporción que supera a la de otras amenazas tradicionales como los bots (1,4 %), el spam (1,3 %) o el phishing (0,9 %).

“El cryptojacking es una amenaza creciente para la seguridad personal y digital”, señala Ramsés Gallego, Director, Security Strategies en Symantec. “El enorme incentivo económico que está en juego pone a las personas, dispositivos y organizaciones en riesgo de que los mineros de criptomonedas no autorizados extraigan fraudulentamente recursos de sus sistemas. Esto motiva a los delincuentes a infiltrarse en todas partes, desde los PCs domésticos a los gigantescos centros de datos de las corporaciones”.

El informe ISTR de Symantec proporciona una visión exhaustiva del panorama de amenazas, incluyendo perspectivas sobre la actividad de amenazas global, las tendencias de ciberdelincuencia y las motivaciones de los atacantes. El informe analiza los datos procedentes de Symantec Global Intelligence Network^TM, la mayor red civil de recolección de amenazas del mundo, que monitoriza más de 700.000 adversarios en todo el mundo, registra eventos desde 126,5 millones de sensores de ataques y monitoriza las actividades de amenazas en 157 países y territorios. De acuerdo con los resultados del informe, España ocupa el séptimo puesto en el ranking europeo de amenazas detectadas. España aglutina el 1,03 % del total de amenazas detectadas en todo el mundo, con Rusia liderando el mercado de amenazas en Europa con el 4,12 % de la cuota mundial.

Entre las principales conclusiones del informe figuran las siguientes:

Los ataques de cryptojacking crecen un 8.500 %

Durante el año pasado, la subida astronómica del valor de las criptomonedas ha desencadenado una “fiebre del oro” por el minado malicioso, ya que los ciberdelincuentes intentan monetizar un mercado volátil. La detección de mineros de criptomonedas en dispositivos ajenos se ha incrementado un 8.500 % en 2017.

Dada la baja barrera de entrada -para operar solo se requiere un par de líneas de código-, los ciberdelincuentes están tratando de robar potencia de procesamiento y uso de la CPU en la nube a consumidores y empresas para minar criptomonedas. Los mineros pueden ralentizar los dispositivos, sobrecalentar las baterías y, en algunos casos, dejar inutilizables los equipos. Para las empresas, los mineros maliciosos pueden poner en riesgo de caída a las redes corporativas e inflar el uso de CPU en la nube, lo que añade costes adicionales.

“Hoy puedes estar luchando sin saberlo por los recursos de tu teléfono, ordenador o dispositivo IoT, puesto que los atacantes los utilizan para obtener beneficios”, declara Ramsés Gallego, Director, Security Strategies en Symantec. “La gente necesita ampliar sus defensas o pagarán el precio de que alguien más utilice sus dispositivos”.

Los dispositivos IoT continúan siendo objetivos apetecibles para su explotación. Symantec ha hallado un incremento del 600 % en los ataques IoT globales en 2017, lo que significa que los ciberdelincuentes podrían explotar la naturaleza conectada de estos dispositivos para minar en masa. Los Macs no son tampoco inmunes, ya que Symantec ha detectado un incremento del 80 % en los ataques de mineros contra el sistema operativo Mac OS. Al aprovechar los ataques en el navegador, los criminales no necesitan descargar malware en el Mac o el PC de una víctima para llevar a cabo sus ciberataques.

Ataques dirigidos a infectar a las víctimas

El número de grupos de ataque dirigidos está en aumento: Symantec ha localizado 140 grupos organizados. El año pasado, el 71 % de todos los ataques dirigidos comenzó lanzando phishing -el truco más antiguo de todos- para infectar a sus víctimas. Puesto que los grupos de ataques dirigidos continúan aprovechando técnicas de eficacia comprobada para infiltrarse en las organizaciones, el uso de las amenazas de día cero está decayendo. Solo el 27 % de los grupos de ataques dirigidos es conocido por haber utilizado las vulnerabilidades de día cero en algún momento en el pasado.

La industria de seguridad ha debatido durante mucho tiempo sobre cuál sería el tipo de destrucción posible con los ciberataques. Esta conversación se ha trasladado ahora más allá de la teoría, ya el 10 % de los grupos de ataque dirigidos utilizan el malware para interrumpir actividades o destruir datos.

El spam sigue llegando a las empresas españolas

Con más del 51 % del total de emails en circulación, el spam sigue siendo uno de los principales riesgos de seguridad para las empresas españolas, por delante del malware (presente en 1 de cada 376 correos electrónicos) y el phishing (presente en 1 de cada 6.929 emails). Por sectores, los más afectados por el spam son los fabricantes (56,4 %), administraciones públicas (54,7 %) y empresas de construcción (53,6 %), especialmente las grandes corporaciones con más de 2.500 empleados, en las que el 62,9 % de los correos electrónicos son spam.

Por su parte, los ataques de phishing son dirigidos con mayor frecuencia a las administraciones públicas (1 de cada 3.272), sector financiero y asegurador (1 de cada 3.514) e industria de la construcción (1 de cada 3.907).

Finalmente, los sectores que más ataques de malware reciben vía email son los minoristas (1 de cada 170 emails), los mayoristas (1 de cada 173 emails) y las empresas de construcción (1 de cada 286 emails).

El malware implantado crece un 200 %

En 2017, Symantec ha identificado un incremento del 200 % en las implantaciones de malware por parte de los atacantes dentro de la cadena de suministro de software. Esto equivale a un ataque cada mes, frente a los cuatro ataques mensuales que se producían el año anterior. El hijacking de las actualizaciones de software proporciona a los atacantes una puerta de entrada para comprometer redes bien protegidas. Petya fue el ejemplo más destacado de ataque en la cadena de suministro. Después de utilizar un software contable ucraniano como punto de entrada, Petya usó diversos métodos para esparcirse lateralmente a lo largo de las redes corporativas y desplegar su carga maliciosa.

El malware móvil sigue subiendo

Las amenazas en el espacio móvil continúan creciendo cada año, incluyendo el número de nuevas variantes de malware móvil, que se incrementaron un 54 %. Symantec bloqueó una media de 24.000 aplicaciones móviles maliciosas cada día durante el año pasado. Y dado que los sistemas operativos más antiguos continúan en uso, este problema se agrava. Por ejemplo, con el sistema operativo Android, solo el 20 % de los dispositivos están utilizando la versión más reciente y solo el 2.3 % cuenta con la última versión menor.

Los usuarios móviles se enfrentan también a riesgos de privacidad por culpa de aplicaciones grayware que no son completamente maliciosas pero que pueden ser problemáticas. Symantec ha encontrado que el 63 % de las apps grayware filtran el número de teléfono del dispositivo. Con el grayware incrementándose un 20 % en 2017, no parece que el problema vaya a desaparecer a corto plazo.

Los ciberdelincuentes se profesionalizan

En 2016, la rentabilidad del ransomware provocó que se abarrotase este mercado. En 2017, el mercado hizo una corrección, rebajando el coste medio por secuestro a 522 dólares, lo que señalaba que el ransomware se había convertido en un producto. Muchos ciberdelincuentes podrían haber movido su foco al minado de criptomonedas como alternativa para obtener liquidez en un momento en el que los valores de las criptomonedas están altos. Por otro lado, mientras que el número de familias de ransomware ha descendido, el número de variantes de ransomware ha subido un 46 %, lo que indica que los grupos criminales están innovando menos pero siguen siendo muy productivos.