Los cibercriminales están agregando rápidamente el cryptojacking a su arsenal y creando un nuevo flujo de ingresos altamente rentable, conforme el mercado de ransomware se vuelve costoso y saturado, así lo destaca el informe Internet Security Threat Report o ISTR de Symantec.
Mike Fey, presidente y director de Operaciones de Symantec, dijo que el cryptojacking es una creciente amenaza para la seguridad cibernética y personal. “El enorme incentivo económico de estas amenazas pone a las personas, a los dispositivos y a las organizaciones en riesgo de que mineros de criptomonedas no autorizados, extraigan recursos y capacidad de sus sistemas, facilitando aún más a estos criminales para que se infiltren en todo tipo de lugares, desde computadoras personales caseras hasta gigantescos centros de datos”.
Durante el año pasado, un aumento astronómico en los valores de las criptomonedas desató la fiebre del oro del cryptojacking, en la que los cibercriminales intentan sacar ganancias en un mercado volátil. Las detecciones de minero no autorizados en computadoras se incrementaron en un 8,500 por ciento durante 2017.
Con una fácil entrada – solo se requieren unas cuantas líneas de código para empezar a operar – los cibercriminales están aprovechando el poder de procesamiento y el uso de CPU en la nube robados a los consumidores y empresas para extraer las criptomonedas. Estos mineros no autorizados pueden hacer más lentos los dispositivos, sobrecalentar baterías y, en algunos casos, hacer que los dispositivos ya no funcionen. Para las organizaciones empresariales, estos mineros pueden poner a las redes corporativas en riesgo de apagarse e inflar el uso de CPU en la nube, generando un mayor costo.
“En este momento usted podría estar luchando por los recursos de su teléfono, computadora o dispositivo del Internet de las cosas (IoT), ya que los atacantes los utilizan para obtener dinero”, explicó Kevin Haley, director de Symantec Security Response. “Las personas necesitan aumentar su defensa o pagarán el precio de que alguien más use su dispositivo”.
Symantec descubrió un incremento del 600 por ciento en ataques generalizados al IoT en 2017, lo cual significa que los cibercriminales podrían explotar la conectividad de estos dispositivos para minar en forma masiva. Las Mac tampoco son inmunes; Symantec detectó un aumento del 80 por ciento en ataques de minado de monedas contra el Mac OS. Al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en la Mac o PC de una víctima para llevar a cabo los ciberataques.
El número de grupos de ataques dirigidos está en alza; Symantec ya rastrea a 140 grupos organizados. El año pasado, 71 por ciento de todos los ataques dirigidos iniciaron con spear phishing – el truco más viejo del libro – para infectar a sus víctimas. Conforme los grupos de ataque dirigido siguen aprovechando tácticas probadas y comprobadas para infiltrarse en las organizaciones, el uso de amenazas de día cero está perdiendo popularidad. Se sabe que solo el 27 por ciento de los grupos de ataques dirigidos utilizaron vulnerabilidades de día cero en algún punto.
La industria de la seguridad ha hablado durante mucho tiempo sobre qué tipo de destrucción podría llegar a ser producto de los ciberataques. Esta conversación ya ha pasado más allá de lo teórico, teniendo a uno de cada diez grupos de ataques dirigidos utilizando malware diseñado para destruir datos.
Tamnbién Symantec identificó un incremento del 200 por ciento en los ataques donde se inyectan implantes de malware en la cadena de suministro de software en 2017. Eso equivale a un ataque cada mes, en comparación con cuatro ataques de este tipo el año anterior. Las actualizaciones de software de secuestro proporcionan a los atacantes un punto de entrada para comprometer redes bien resguardadas. El brote Petya fue el ejemplo más notorio de un ataque a la cadena de suministro. Después de utilizar un software de contabilidad ucraniano como punto de entrada, Petya se valió de una gran variedad de métodos para extenderse lateralmente entre redes corporativas y así desplegar su carga maliciosa.
Las amenazas en los dispositivos móviles siguen creciendo año a año, incluyendo el número de nuevas variantes de malware de dispositivos móviles, el cual aumentó un 54 por ciento. Symantec bloqueó un promedio de 38,000 aplicaciones maliciosas en dispositivos móviles cada día del año pasado. Pero, aunque los ataques siguen evolucionando y madurando, no siempre se puede decir lo mismo del usuario de un dispositivo. Muchos usuarios siguen haciéndole la vida fácil a los atacantes, al seguir utilizando sistemas operativos más antiguos. Por ejemplo, con el sistema operativo Android, solo 20 por ciento de los dispositivos están corriendo la más nueva versión y solo 2.3 por ciento tienen instalada la última actualización.
Los usuarios de dispositivos móviles también enfrentan riesgos de privacidad en aplicaciones de grayware que no son completamente maliciosas, pero que pueden ser problemáticas. Symantec descubrió que 63 por ciento de las aplicaciones de grayware divulgan el número telefónico del dispositivo. Con un aumento del 20 por ciento del grayware en 2017, esto no es un problema que vaya a desaparecer.
En 2016, la rentabilidad del ransomware generó un mercado saturado. En 2017, el mercado hizo una corrección, bajando el costo promedio de rescate a $522 e indicando que el ransomware se ha vuelto un producto básico. Muchos cibercriminales pueden haber cambiado su enfoque al minado de monedas como alternativa para obtener dividendos mientras los valores de las cripto monedas permanezcan altos. Además, aunque el número de familias de ransomware disminuyó, el número de variantes de ransomware se incrementó en un 46 por ciento, indicando que los grupos criminales están innovando menos, pero siguen siendo muy productivos.