 |
|
|
En el tercer trimestre de 2022, los analistas de Kaspersky observaron un fuerte aumento de las variantes de mineros de criptomonedas, con un crecimiento global de más del 230% en comparación con el mismo periodo del año anterior. El número es tres veces mayor que en el tercer trimestre de 2021 y ahora supera los 150.000.
La minería de criptodivisas es un proceso laborioso y costoso, pero muy lucrativo al mismo tiempo, por lo que atrae el interés de los ciberdelincuentes. Ganar dinero utilizando mineros de criptomonedas es rentable para los ciberdelincuentes, ya que no pagan por el equipo ni por la electricidad, bastante cara en 2022.
En este proceso, los hackers instalan un software de minería en la computadora de la víctima para utilizar su capacidad de procesamiento sin el consentimiento del usuario. No se requieren muchos conocimientos técnicos especializados. De hecho, todo lo que el atacante necesita saber es cómo crear un minero utilizando código abierto, o dónde comprar uno. Si el malware de minería de criptomonedas se instala con éxito en la computadora de la víctima, proporciona a su operador unos ingresos constantes.
La mayoría de las muestras analizadas de software de minería malicioso (48%) explotan clandestinamente la moneda Monero (XMR) a través de la computadora de la víctima. Esta moneda es conocida por sus avanzadas tecnologías que anonimizan los datos de las transacciones para lograr la máxima privacidad. Quienes la controlan no pueden descifrar las direcciones que comercian con Monero, los importes de las transacciones, los saldos o los historiales de las mismas, factores todos ellos muy atractivos para los ciberdelincuentes.
Lo más habitual es que los atacantes distribuyan mineros a través de archivos maliciosos que se hacen pasar por contenido pirata: películas, música, juegos y software. Al mismo tiempo, las vulnerabilidades no parcheadas suponen un serio desafío para los usuarios, al tiempo que son un atractivo reclamo para los ciberdelincuentes que las explotan para propagar mineros. La telemetría de Kaspersky muestra que casi uno de cada seis ataques de explotación de vulnerabilidades iba acompañado de una infección con mineros.
Para estar protegido de los criptomineros, los expertos de Kaspersky recomiendan:
- Comprobar la autenticidad del sitio web. No visitar los sitios web de películas hasta estar seguro de que son legítimos y empiezan por “https”. Confirmar que el sitio web es auténtico, comprobando dos veces el formato de la URL o la ortografía del nombre de la empresa, leyendo reseñas sobre él y comprobando los datos de registro del dominio antes de iniciar las descargas.
- Las soluciones de seguridad protegerán a todos tus dispositivos del uso no autorizado del poder de procesamiento para generar criptodivisas y evitarán el deterioro del rendimiento de la PC.
- Mantener siempre el software actualizado en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en la red aprovechando las vulnerabilidades.
- Utilizar una solución de seguridad dedicada como Kaspersky Endpoint Security for Business con control de aplicaciones y web, para minimizar la posibilidad de que se lancen criptomineros.
|
