Menu

Los hackers atacados por el oso: Crypto-Jacking está disminuyendo

0 Comment


Kaspersky Lab, una empresa de seguridad cibernética con sede en Moscú, ha calificado la minería de criptomonedas como su historia del año. Se ha encontrado que los ataques han disminuido gradualmente en 2018, pero siguen siendo una preocupación importante.

Cabe señalar que la información en el informe solo se refiere a países con un número considerable de clientes de Kaspersky Lab.

¿Qué es el cripto-jacking?

El crypto-jacking se ha convertido en un problema mundial en el último año. Esto se refiere a los programas de minería de monedas criptográficas que se instalan en computadoras sin el conocimiento de los usuarios.

La minería de criptomonedas, para Bitcoin de todos modos, es una tarea muy pesada para la CPU, por lo que la mayoría de los mineros usan máquinas dedicadas en lugar de computadoras domésticas. Sin embargo, «puede pasar bastante tiempo antes de que el usuario note que el 70–80% de su CPU o potencia de la tarjeta gráfica se está utilizando para generar monedas virtuales», según el informe.

La amenaza se ve agravada por la facilidad con la que se pueden diseñar estos protocolos (hay programas listos para usar disponibles en el mercado) y por complementos de sitios web que comienzan a ejecutarse cuando se abre el sitio.

El problema no se limita a las computadoras domésticas tampoco; Los servidores de grandes compañías y agencias gubernamentales también han sido afectados regularmente.

Una nueva dirección de negocios.

Kaspersky reporta evidencia de que el software de minería es una herramienta cada vez más popular para las botnets.

Las botnets son redes de computadoras infectadas bajo el control de un pirata informático, que se utilizan para ejecutar ataques a gran escala. En la primera mitad de 2018, los protocolos de minería representaron casi el 5 por ciento de las descargas de botnet, en comparación con el 2.7 por ciento a principios de 2017.

Una táctica tradicional de las botnets es el ataque de «denegación de servicio distribuido», que es cuando se utilizan grandes cantidades de dispositivos para bloquear un sistema al sobrecargarlo con solicitudes, generalmente junto con una demanda de rescate. Kaspersky registró una disminución en este tipo de ataque, que dice que es el resultado de estas redes que cambian a la criptomoneda en su lugar.

Por ejemplo, la botnet «Yoyo», que se vio por primera vez en marzo de 2010 y que ha llevado a cabo cientos de ataques DDoS en todo el mundo, ha reducido «dramáticamente» la tasa de estos ataques, pero no parece haber sido disuelta.

Malware está siendo reutilizado y se está volviendo más sofisticado. Por ejemplo, el ‘Trojan-Ransom.Win32.Rakhni’, que fue detectado por primera vez por Kaspersky en 2013, fue un típico virus troyano, y desde 2018 se ha convertido en un programa minero. Está disfrazado de un producto de Adobe.

Billetes sin marcar

La criptomoneda más popular para esta actividad es Monero, capitalización de mercado de $ 1.06 mil millones. Está diseñado para ser anónimo y fácil de minar; En realidad, se utiliza las organizaciones de caridad como una opción de donación en sus sitios web, aunque en estos casos los usuarios tienen la opción de realizar la tarea. La moneda ha sido prohibida por los intercambios de criptomonedas japonesas porque es ideal para uso ilícito.

En diciembre de 2017, los usuarios de Facebook Messenger en varios países se encontraron generando Monero para un destinatario desconocido, y en marzo de 2018, una falla en un complemento de Linux llevó a Monero a $ 75,000 de usuarios de Japón, Taiwán, China. India, y los Estados Unidos.

Kaspersky dice que «por algunas cuentas» se ha ganado un total de $ 175 millones de Monero de esta manera, o alrededor del 5% de todo el Monero actualmente en circulación.

Fuera de la ley

Curiosamente, Kaspersky no encontró correlación entre el estado legal de la criptomoneda y la frecuencia de ataque. En el siguiente cuadro se pueden encontrar los países que han prohibido la criptomoneda, los países que la han legitimado y los países entre los dos.

Países por proporción de ataques mineros, enero-octubre de 2018. Fuente: Kaspersky Lab

Dicho esto, hay un área en la cual la ley afecta el crypto-jacking; existe una clara correlación entre la distribución de software sin licencia y los ataques de minería. Los países menos afectados fueron los Estados Unidos, Suiza y el Reino Unido.

Curiosamente, el software de minería distribuido a través del hardware (unidades USB) ha aumentado anualmente desde 2015. En 2016, esto representó el 4.2 por ciento de las víctimas, en 2017 el 6.7 por ciento y en 2019 uno de cada diez.

Los precios de la electricidad, que son quizás la principal preocupación de las operaciones mineras de criptomoneda, no son tomados en cuenta por los crypto-jackers, porque no son los que pagan por ello.

Disminución de mercado

Número de usuarios únicos atacados, 2018. Fuente: Kaspersky Lab

Como puede ver en el gráfico anterior, los ataques han disminuido. Kaspersky plantea la hipótesis de que esto refleja la disminución general del interés en los activos digitales a lo largo del año.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *