El criptojacking echa raíces en el primer semestre
Siete programas dedicados al minado de criptodivisas, entre las 20 amenazas más peligrosas del semestre. Los gamers, un target irresistible para el cibercrimen. Crece el malware sin archivos que se ejecuta en las memorias de los equipos.
Los expertos de G DATA Software han identificado 2,4 millones de nuevos tipos de malware para Windows en los primeros seis meses del año. Esto significa que cada día se desarrollan unos 13.000 nuevos programas maliciosos, es decir, 9 cada minuto. La situación está cambiando drásticamente y nueve de las diez amenazas más repetidas en 2017 ya no aparecen entre las diez más frecuentes de las registradas en el primer semestre de 2018. Por otra parte, los expertos de G DATA auguran que no será un año de record en cuando a volumen de nuevas amenazas, pero sin embargo crecerán los ataques dirigidos.
Los expertos de G DATA también han comprobado que los ataques están abandonando los archivos ejecutables como vectores de infección y apostando por descargas silenciosas desde la web, una tendencia que comenzó hace tiempo pero que sigue acelerándose. Normalmente, los archivos maliciosos dejan su rastro en los discos duros de los equipos, pero este nuevo malware sin archivos actúa de forma diferente. Estos programas se esconden en sitios web manipulados y se ejecutan en la memoria del equipo atacado. Una vez en el sistema, el malware sin archivos puede explotar los privilegios de administración de los usuarios y permite que se roben archivos sensibles o se instale nuevo malware. Los escáneres de virus tradicionales no pueden detectar este tipo de malware y son necesarias soluciones con tecnologías proactivas.
«Como reflejan las cifras del último informe de malware de G DATA, la industria del cibercrimen tiene una enorme capacidad para mutar y adaptarse a nuevos escenarios y tendencias en tiempo real. El mejor ejemplo lo encontramos en el criptojacking», explica Eddy Willems, experto en ciberseguridad de G DATA Software. Las amenazas dirigidas al minado de criptodivisas se han consolidado como una tendencia ocupando varios puestos en el TOP10 de nuevas amenazas y Programas Potencialmente No Deseados.
El minado de las monedas virtuales, especialmente Monero, fue muy intenso durante la primera mitad de 2018, sobre todo durante el primer trimestre del año, apoyándose en la descarga de scripts camuflados en todo tipo de páginas web.
Lo cierto es que no siempre está claro si los usuarios han aceptado, y por tanto son conscientes, de una acción de este tipo o si han dado su consentimiento a la minería de criptodivisas. Por lo tanto, G DATA clasifica la minería de criptomonedas como malware, cuando las intenciones del minado son claramente maliciosas; o como Programas Potencialmente no Deseados (PUP), cuando lo anterior no es evidente. Tres programas de criptojacking se han colado en el TOP 10 de las amenazas más peligrosas del primer semestre de 2018 y hasta cuatro entre los 10 primeros puestos de los Programas Potencialmente No Deseados.
Gamers en el punto de mira
En los puestos cuatro y ocho se sitúan dos amenazas que se presentaron en público camufladas como videojuegos. Los ciberdelincuentes han comprobado que los jugadores adolescentes y de menor edad son un blanco fácil y están usando los títulos más conocidos para esconder sus amenazas y atraer a sus víctimas con cebos irresistibles, no solo en entornos Windows, especialmente en Android. G DATA recientemente advirtió de la presencia de versiones falsas de Fornite y de cómo usaban esta referencia para engañar a sus víctimas.