El 'cryptojacking', una amenaza camino de convertirse en pandemia
Las prácticas asociadas al minado de criptomonedas, como se le conoce, creció en 2017 un 8.500%, superando en nuestro país a otras amenazas como el spam o el phishing. Así lo desvela el último informe de Symantec, compañía que alerta sobre la amenaza que supone a escala personal y digital.
- El portafolio de Symantec se integra en la plataforma CSP de GTI
- Ramsés Gallego: "En Symantec contamos con 12 productos que utilizan 'machine learning"
- Acuerdo entre Microsoft y Symantec para mejorar la seguridad de los usuarios gracias a la nube
- El 'cryptojacking' ya es más rentable que el 'ransomware'
El 2,7% de los ataques de cryptojacking se ha producido en nuestro país, una proporción que en el último año ha superado a otro tipo de amenazas más tradicionales como los bots (1,4%), el spam (1,3%), o el phishing (0,9%). De esta forma, queda claro que el minado oculto o malicioso de criptomonedas permite tener una fuente de ingresos de alta rentabilidad para los ciberatacantes, frente a otras modalidades como el ransomware que comienza a estar sobrevalorado y superpoblado.
Ramsés Gallego, director Security Strategies en Symantec, analiza algunos datos del estudio destacando que “el cryptojacking es una amenaza creciente para la seguridad personal y digital de manera que pone en riesgo a personas, dispositivos y organizaciones”. El especialista en seguridad de la firma alerta que hoy se puede estar luchando sin saberlo por los recursos de un teléfono, ordenador o dispositivo IoT, puesto que los atacantes los utilizan para obtener beneficios.
En este sentido, los dispositivos IoT continúan siendo objetivos clave para los ciberdelincuentes. El informe desvela que en 2017 se incrementó en un 600% este tipo de ataques globales con el fin de poder minar en masa. Se aprovechan los ataques a través de navegador web, así como cualquier plataforma existente dado que tampoco los usuarios de equipos Mac son inmunes a estas prácticas, que han crecido un 80%. Los atacantes no necesitan que el malware sea descargado de forma local en el equipo de una víctima, lo que los hace que menos detectables por parte de los usuarios. De este modo, incluso los televisores Smart TV están viéndose afectados.
Symantec ha localizado hasta 140 grupos organizados con referencias a que el 71% de los ataques perpetrados comenzó en forma de phishing, el truco más antiguo de todos para infectar a las víctimas. Por su parte, el 27% de los grupos de ataques dirigidos era conocido por aprovecharse de las vulnerabilidades de día cero.
Los sectores más afectados por el malware que habitualmente lo reciben vía email son los minoristas (1 de cada 170 emails), los mayoristas (1 de cada 173 emails) y las empresas de construcción (1 de cada 286 emails). El hijacking de las actualizaciones de software proporciona a los atacantes una puerta de entrada para comprometer redes bien protegidas. En este sentido, Petya es el mejor ejemplo de lo ocurrido el pasado año y sus repercusiones en la sociedad y en el mundo de la empresa.
El Informe sobre amenazas de seguridad en Internet (Internet Security Threat, ISTR) publicado por Symantec se ha convertido en los últimos años en una herramienta clave para tomar el pulso al mercado de la seguridad ISTR 23. De hecho, el informe analiza los datos procedentes de la red Symantec Global Intelligence Network la cual monitoriza más de 700.000 incidentes y eventos recogidos desde 126,5 millones de sensores.
Ramsés Gallego como CTO de Symantec, participó recientemente en el evento de Ciberseguridad que organizaron IDG y la publicación Computerworld. El directivo hacía referencia a la necesidad de contar con una plataforma completa. "Vivir en silos ya no funciona, ser bueno en algo está bien, pero ya no basta, es necesario disponer de una plataforma completa", dijo apelando a la necesidad de acompañar la problemática de la seguridad de las organizaciones de compañías punteras y con una verdadera experiencia.
