Aumento de la minería de criptomonedas en el segundo trimestre
McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha presentado su informe McAfee Labs Threats Report: septiembre de 2018, que analiza el crecimiento y las tendencias de las nuevas ciberamenazas en el segun
En este periodo, McAfee Labs ha observado cómo el aumento de malware en la minería de criptomonedas, que comenzó en el cuarto trimestre de 2017, ha continuado durante la primera mitad de 2018. McAfee también señala la continua adaptación del tipo de vulnerabilidades de malware utilizadas en los brotes de WannaCry y NotPetya en 2017.
Aunque es menos común que el ransomware, el malware de minería de criptomonedas ha surgido para posicionarse rápidamente como un factor a tener muy en cuenta en el panorama de amenazas actual. Después de haber crecido alrededor de 400,000 muestras en el cuarto trimestre de 2017, nuevas muestras de este tipo de malware aumentaron en un asombroso 629% para alcanzar las más de 2.9 millones de muestras en el Q1 2018. Esta tendencia ha continuado en el Q2 ya que las muestras totales crecieron un 86% con más de 2.5 millones de muestras nuevas. McAfee Labs incluso ha identificado lo que parece ser un malware más antiguo, como ransomware, recientemente reestructurado con capacidades de minería.
En algunos casos, la minería de criptomonedas se dirige a grupos específicos en lugar de a un campo más amplio de víctimas potenciales. Así pues, una variante de malware de minería de criptomonedas ha atacado a unos jugadores de videojuegos en un foro ruso presentándose como un "mod" que pretendía mejorar los juegos populares. Los jugadores fueron engañados para descargarse McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha presentado hoy su informe McAfee Labs Threats Report: septiembre de 2018, que analiza el crecimiento y las tendencias de las nuevas ciberamenazas en el segundo trimestre de 2018. En este periodo, McAfee Labs ha observado cómo el aumento de malware en la minería de criptomonedas, que comenzó en el cuarto trimestre de 2017, ha continuado durante la primera mitad de 2018. McAfee también señala la continua adaptación del tipo de vulnerabilidades de malware utilizadas en los brotes de WannaCry y NotPetya en 2017.
Aunque es menos común que el ransomware, el malware de minería de criptomonedas ha surgido para posicionarse rápidamente como un factor a tener muy en cuenta en el panorama de amenazas actual. Después de haber crecido alrededor de 400,000 muestras en el cuarto trimestre de 2017, nuevas muestras de este tipo de malware aumentaron en un asombroso 629% para alcanzar las más de 2.9 millones de muestras en el Q1 2018. Esta tendencia ha continuado en el Q2 ya que las muestras totales crecieron un 86% con más de 2.5 millones de muestras nuevas. McAfee Labs incluso ha identificado lo que parece ser un malware más antiguo, como ransomware, recientemente reestructurado con capacidades de minería.
En algunos casos, la minería de criptomonedas se dirige a grupos específicos en lugar de a un campo más amplio de víctimas potenciales. Así pues, una variante de malware de minería de criptomonedas ha atacado a unos jugadores de videojuegos en un foro ruso presentándose como un "mod" que pretendía mejorar los juegos populares. Los jugadores fueron engañados para descargarse actores detrás de esta campaña, AsiaHitGroup Gang, han estado activos por lo menos desde finales de 2016 con la distribución de aplicaciones de instalación falsas de Sonvpay.A, que intentaron cobrar al menos a 20,000 víctimas principalmente de Tailandia y Malasia por la descarga de copias de aplicaciones populares.
Un año después, en noviembre de 2017, se descubrió la campaña Sonypay.B en Google Play. Sonvpay.B utilizó la geolocalización de direcciones IP para confirmar el país de la víctima y agregó víctimas rusas al fraude de facturación para aumentar su potencial para robar dinero de usuarios.
Amenazas de seguridad de Blockchain
McAfee Advanced Threat Research ha identificado las principales amenazas de seguridad para los usuarios e implementadores de las tecnologías de blockchain. El análisis de los investigadores concluyó que el phishing, el malware y las vulnerabilidades de implementación son los principales vectores de ataque.
Más información acerca de amenazas activas en Q2 de 2018
En el segundo trimestre de 2018, McAfee Labs ha detectado cinco nuevas amenazas por segundo, incluyendo aquellas que muestran desarrollos técnicos notables que mejoran las últimas tecnologías y tácticas exitosas para superar las defensas de sus víctimas.
• Ransomware. El número total de muestras de ransomware continúa creciendo y ha aumentado en un 57% en los últimos cuatro trimestres. Aunque la aparición de nuevas familias de ransomware se ha ralentizado en general en los últimos trimestres, McAfee también ha comprobado cómo las familias de ransomware ya establecidas generan nuevas variantes. Por ejemplo, solo en el Q2 McAfee detectó una docena de nuevas variantes de la familia de ramsomware Scarab. Estos recién llegados representan más del 50% del número total de variantes de Scarab identificadas desde la aparición de la familia a mediados de 2017.
• Malware móvil. Las nuevas muestras de malware móvil se han incrementado en un 27% en el segundo trimestre; este es el segundo trimestre consecutivo de crecimiento. Los clientes de McAfee en América del Sur han reportado la mayor tasa de infección, con un 14%. El malware móvil total ha crecido un 42% en los últimos cuatro trimestres.
• JavaScript malware. Un aumento del 204% en nuevas muestras sugiere que los piratas informáticos han optado por una nueva generación de malware JavaScript. Después de haber disminuido significativamente en los últimos tres trimestres, el malware JavaScript representa más de 7 millones de nuevas muestras, un récord absoluto, y un aumento de alrededor de 2 millones en el primer trimestre.
• Malware LNK. Si bien PowerShell ha estado activo entre los desarrolladores de malware sin archivos en los últimos trimestres anteriores, el crecimiento de las nuevas muestras ha disminuido hasta un 15%. Pero el nuevo malware LNK continúa creciendo, ya que los cibercriminales utilizan cada vez más los accesos directos de .lnk para entregar scripts de PowerShell y otro malware. Las muestras totales en la categoría aumentaron 489% en los últimos cuatro trimestres.
• Botnets de spam. La botnet de spam Gamut superó a todas las demás en el Q2. En particular, impulsó grandes volúmenes de estafas de phishing de la "Agencia Tributaria de Canadá". Las campañas recientes más destacables se relacionaron con ofertas de empleo falsas que se usan comúnmente como una táctica de reclutamiento fraudulenta.