Icono del sitio Alta Densidad

馃憗 Cryptojacking y explotaci贸n es la combinaci贸n que marca tendencia

En los 煤ltimos a帽os, el auge de ransomware acapar贸 la atenci贸n de expertos en seguridad a lo largo del mundo. La diversificaci贸n de esta amenaza y su intensa actividad crecieron hasta convertiste hoy en la base del cibercrimen moderno. No obstante, la fiebre por las criptomonedas encontr贸 r谩pidamente otra forma de expresi贸n: el cryptojacking, es decir, el secuestro de la capacidad de procesamiento de un equipo ajeno para ganar dinero mediante la miner铆a de monedas.

Imagen por BravissimoS v铆a Shutterstock

Potenciado por la proliferaci贸n de vulnerabilidades, el impacto del cryptojacking fue creciendo silenciosamente hasta ubicar a los mineros entre las amenazas m谩s detectadas, tanto localmente como a nivel internacional. Por eso, en este art铆culo te contamos c贸mo se posiciona Am茅rica Latina al respecto y analizamos las posibles causantes de esta tendencia.

Mineros en Latinoam茅rica: Per煤 es el pa铆s con mayor cantidad de detecciones

El minado de monedas se posicion贸 r谩pidamente entre una de las 鈥渁menazas鈥 m谩s populares para usuarios del mundo entero. De hecho, el top 10 de amenazas m谩s detectadas a nivel internacional incluye tres familias de mineros. Si analizamos las estad铆sticas para el 煤ltimo mes, el primer puesto se lo lleva JS/CoinMiner: un script de miner铆a usualmente relacionado al servicio CoinHive y detectado por nuestros laboratorios como una PUA o 鈥淎plicaci贸n Potencialmente Indeseada鈥, ya que puede estar vinculado tanto al cryptojacking como al minado leg铆timo de monedas.

En cuarto y quinto lugar encontramos dos variantes de mineros que afectan al sistema operativo Windows, bajo las firmas de Win32/CoinMiner y Win64/CoinMiner. En estos casos, estas familias gen茅ricas agrupan a m谩s de 1700 tipos diferentes de troyanos capaces de minar criptomonedas en el equipo infectado. Cabe notar que, aunque las primeras detecciones de estas familias hayan ocurrido por el a帽o 2011, el pico de actividad se est谩 dando reci茅n ahora, en 2018.

Si tenemos en cuenta estas tres firmas antes mencionadas, el 22% de las detecciones mundiales durante 2018 corresponde a Am茅rica Latina. A su vez, el 42% de las detecciones latinoamericanas pertenecen a Per煤, pa铆s donde el impacto de los mineros se siente con m谩s fuerza. En este pa铆s, el 56% de las detecciones de mineros pertenecen a la familia聽JS/CoinMiner que mencionamos anteriormente.

De hecho, Per煤 (9%) es el segundo pa铆s con mayor cantidad de detecciones de mineros a nivel mundial, justo detr谩s de Rusia (10%). Que estos dos pa铆ses concentren casi el 20% de las detecciones de mineros a nivel global llama sumamente la atenci贸n, considerando la diferencia poblacional, de m谩s de 100 millones de habitantes, entre ambos pa铆ses. Asimismo, el top 5 de detecciones a nivel internacional lo completa Ucrania (4,8%), Espa帽a (4,8%) y Tailandia (4,5%).

Vulnerabilidades y criptomonedas, el c贸ctel del cibercrimen moderno

Si volvemos a centrar nuestra atenci贸n sobre el ranking internacional de detecciones聽durante el pasado mes, veremos que, en segundo lugar, encontramos al reconocido exploit SMB/Exploit.DoublePulsar relacionado a los pasados ataques de WannaCryptor, Not-Petya, Bad Rabbit, entre otros. El hecho de que este agente se posicione como una de las principales detecciones en el mundo nos indica el af谩n de los atacantes para intentar sacar provecho de esta vulnerabilidad que contin煤a presente en sistemas desactualizados de Microsoft.

Este dato refleja una realidad ineludible: las vulnerabilidades se han convertido en una de las principales puertas de acceso para los cibercriminales y, por desgracia, estas puertas parecen multiplicarse con el correr del tiempo. En este sentido, el 2017 registr贸 un m谩ximo hist贸rico en la cantidad de vulnerabilidades reportadas, siendo m谩s del doble que las fallas reportadas durante 2016.

La combinaci贸n de la fiebre por las criptomonedas y una mayor cantidad de vulnerabilidades se transform贸 en un c贸ctel explosivo para la industria del cibercrimen. El acceso ileg铆timo y la modificaci贸n de sitios web para la inclusi贸n de scripts de minado ha dado que hablar en los pasados meses, especialmente cuando llega a afectar a empresas o instituciones reconocidas, como fue el caso de StarBucks en Buenos Aires, Argentina o el caso en el que se vieron afectados sitios del gobierno de EE.UU. y Reino Unido.

Pero los atacantes no solo est谩n modificando plataformas en l铆nea populares; tambi茅n, se inmiscuyen en los sistemas de las organizaciones para utilizar la enorme capacidad de procesamiento de sus servidores para minar. Desde comienzos del corriente a帽o, un gusano minero capaz de explotar la vulnerabilidad Eternal Blue ha causado diferentes brotes de infecci贸n. Debido a su naturaleza similar a la de WannaCryptor, esta nueva amenaza ha sido nombrada WannaMine y ejemplifica a la perfecci贸n al fen贸meno de colisi贸n entre explotaci贸n y cryptojacking que vivenciamos actualmente y que podr铆a agravarse en un futuro inmediato.

驴Qu茅 hacemos ante este escenario? Por supuesto, nuevamente la clave para la defensa es la prevenci贸n.聽La actualizaci贸n de los sistemas operativos y aplicaciones, y la implementaci贸n de soluciones de seguridad ser谩n cruciales en una era donde la capacidad de procesamiento vale oro鈥 o bitcoins y moneros.

V铆a: Cryptojacking y explotaci贸n: una combinaci贸n que marca tendencia


[+] Videos de nuestro canal de YouTube
Salir de la versi贸n m贸vil