La cantidad de usuarios de Internet que han sido atacados por software malicioso para extraer criptomonedas ha aumentado de 1.9 millones a 2.7 millones en solo un año. Las estadísticas de los últimos 24 meses muestran que los extractores de criptomonedas (o mineros) se concentran cada vez más en los mercados en desarrollo y se están aprovechando de los usuarios de Internet en estas regiones para aumentar sus ingresos.

Este es uno de los hallazgos clave en el informe anual 2016-2018 sobre ransomware y extractores maliciosos de criptomonedas presentado por Kaspersky Lab. El informe, que abarca dos períodos similares (de abril a marzo de 2016-2017 y de abril a marzo de 2017-2018), muestra que, si bien el ransomware puede proporcionar a los ciberdelincuentes recompensas potencialmente grandes pero excepcionales en un entorno turbulento, los mineros pueden obtener menos dinero de sus víctimas, pero a través de un modelo más sostenible y a más largo plazo. Esto naturalmente está ganando popularidad entre la comunidad de ciberdelincuentes.

Los expertos detectaron un cambio significativo en el panorama de las ciberamenazas: los ataques de ransomware a PCs y móviles contra usuarios únicos disminuyeron drásticamente en 2017-2018 (en casi un 30% y un 22.5% respectivamente). En su lugar, los delincuentes cibernéticos están optando por sacar dinero de los mineros de criptomoneda, un software especializado en el proceso de generación de la criptomoneda que crea una nueva unidad monetaria mediante el uso de los recursos de la PC y los dispositivos móviles de la víctima. Los mineros maliciosos lo hacen a expensas de otros usuarios, aprovechando así el poder de sus computadoras y dispositivos sin que lo sepan.

De acuerdo con el informe, los criptomineros para equipos de escritorio están creciendo constantemente. El número total de usuarios que encontraron esta forma de minería aumentó de 1.9 millones en 2016-2017 a 2.7 en 2017-2018.

Los criptomineros móviles también están surgiendo como amenaza, con ataques únicos que crecen 9.5%. En general, esta forma de minería se dirigió a casi 5,000 usuarios en 2017-2018, en comparación con alrededor de 4,500 usuarios en 2016-2017. Los usuarios móviles en China y la India son particularmente propensos a ser víctimas de esta amenaza.

“Las razones detrás de estos cambios en el panorama de amenazas cibernéticas son claras. Para los ciberdelincuentes, el ransomware es una forma ruidosa y arriesgada de ganar dinero, pues atrae la atención de los medios y del estado. Sin embargo, el modelo de minería es más fácil de activar y es más estable: ataca a las víctimas, construye discretamente una criptomoneda usando el poder de la CPU o GPU de las víctimas, y luego la transfiere a dinero real a través de intercambios y transacciones legales”, señala Anton Ivanov, experto en seguridad para Kaspersky Lab.

Otras conclusiones clave del informe incluyen:

• El número total de usuarios que encontraron ransomware cayó casi un 30%, de 2,581,026 en 2016-2017 a 1,811,937 en 2017-2018.
• La proporción de usuarios que encontraron ransomware al menos una vez, del total de usuarios que encontraron malware, disminuyó alrededor de 1 punto porcentual, del 3.88% en 2016-2017 al 2.80% en 2017-2018;
• Entre los que encontraron ransomware, la proporción que encontró cifradores (cryptors) disminuyó alrededor de 3 puntos porcentuales, del 44.6% en 2016-2017 al 41.5% en 2017-2018;
•  La cantidad de usuarios atacados con cifradores se redujo casi a la mitad, de 1,152,299 en 2016-2017 a 751,606 en 2017-2018
• El número de usuarios atacados con ransomware móvil cayó 22.5% de 130,232 en 2016-2017 a 100,868 en 2017-2018
•  El número total de usuarios que encontraron mineros aumentó en casi 44.5% de 1,899,236 en 2016-2017 a 2,735,611 en 2017-2018;
•  La proporción de mineros detectados, a partir del número total de amenazas detectadas, también creció de casi 3% en 2016-2017 a más del 4% en 2017-2018
•  La proporción de mineros detectados, entre las detecciones generales de herramientas de riesgo, también está en aumento: de más de 5% en 2016-2017 a casi 8% en 2017-2018
• El número total de usuarios que encontraron mineros móviles también creció, pero a un ritmo más estable, de 9.5% con 4,505 en 2016-2017 a 4,931 en 2017-2018
• Para reducir el riesgo de infección con ransomware y contra los criptomineros, Kaspersky Lab recomienda a los usuarios lo siguiente:
• Tratar con precaución los archivos adjuntos en el correo electrónico o mensajes de personas que no conoce. Si tiene dudas, no los abra.

Hacer una copia de seguridad de los datos regularmente.  

La firma recomienda mantener siempre actualizado el software en todos los dispositivos que use. Para evitar que los mineros y el ransomware exploten las vulnerabilidades, use herramientas que puedan detectar automáticamente las vulnerabilidades y descargar e instalar parches.