Durante los últimos años, el ransomware ha venido afectando al mundo de la ciberseguridad de forma intensiva, infectando y bloqueando el acceso a diversos dispositivos o archivos. Resultado, los usuarios se han visto obligados a pagar rescates (normalmente en Bitcoins u otra moneda electrónica ampliamente utilizada) para recuperar el acceso a sus archivos y dispositivos.
Este año sin embargo, ha surgido un gran obstáculo para continuar en su línea de actuación con esta tradición. El software de rescate está desapareciendo rápidamente y está siendo reemplazado por la minería de criptomonedas, creación de una nueva unidad monetaria (o moneda) aprovechando el poder de procesamiento de los ordenadores que disponen de software especializado de “minería” instalado.
El proceso de creación de estas monedas tiene lugar cuando varias transacciones de criptomonedas son verificadas y añadidas al libro mayor digital de la cadena de bloques. Esta a su vez, conforma una cadena de unidades sucesivas que almacena las transacciones registradas, por ejemplo, quién ha transferido bitcoins, cuántos y a quién. Todos los participantes en la red de criptomonedas almacenan toda la cadena de bloques con detalles de todas las transacciones que se han realizado, y añaden continuamente nuevos bloques al final de la cadena.
Los que añaden nuevos bloques se les llama mineros, que en el mundo del Bitcoin, el creador de cada nuevo bloque recibe 12,5 bitcoins de recompensa. Eso equivale aproximadamente a 30.000 dólares (tasa al 1 de julio de 2017).
Este es el ámbito en el que los analistas de Kaspersky Lab han detectado un cambio relevante en la escena de las ciberamenazas: los ataques de ransomware en móviles y PC contra usuarios únicos cayeron de forma drástica en 2017-2018 (con descensos de casi el 30% y 22,5% respectivamente). Los cibercriminales están optando por conseguir sus recursos mediante la minería de criptomonedas, utilizando un software especializado de minería que fabrica una nueva moneda gracias a la potencia informática del pc y de los dispositivos móviles de la víctima, sin que esta lo sepa.
Según el informe anual sobre ransomware y criptomineros maliciosos de Kaspersky Lab, los criptomineros de PC no dejan de aumentar. El número total de usuarios que los utilizaron pasó de 1.889.236 en 2016-2017 a 2.736.611 en 2017-2018
Los criptomineros móviles empiezan a emerger como amenazas, con ataques únicos creciendo un 9,5%. En general, esta forma de minería afectó en 2017-2018 a casi 5.000 usuarios, frente a los 4.500 de 2016-2017. Los usuarios móviles en China e India fueron las víctimas prioritarias de esta nueva tendencia.
“La razón detrás de estos cambios en la escena de las ciberamenazas es muy clara. Para los cibercriminales, el ransomware es una forma demasiado ruidosa y arriesgada de conseguir fondos. Atrae la atención de los medios y de los gobiernos. Por el contrario, la minería es más fácil de activar y más estable: atacas a las víctimas, de forma discreta fabricas la criptomoneda usando su CPU o GPU, y finalmente lo conviertes en dinero real mediante intercambios y transacciones legales”, comenta Anton Ivanov, experto en seguridad de Kaspersky Lab.
Principales conclusiones
- El número total de usuarios que se encontraron con ramsomware se redujo en casi un 30%: de 2.581.026 en 2016-2017 a 1.811.937 en 2017-2018.
- Del número total de usuarios que se enfrentaron a programas maliciosos, la proporción de quienes se toparon con ransomware al menos una vez, se redujo en alrededor de un 1%: del 3,88% en 2016-2017 al 2,80% en 2017-2018.
- De quienes se encontraron con ransomware, la proporción de los que se toparon con cifradores cayó en alrededor del 3%: del 44,6% en 2016-2017 al 41,5% en 2017-2018.
- El número de usuarios atacados con cifradores casi se redujo a la mitad: de 1.152.299 en 2016-2017 a 751.606 en 2017-2018.
- El número de usuarios atacados con ransomware móvil se redujo en un 22,5%: de 130.232 en 2016-2017 a 100.868 en 2017-2018.
- El número total de usuarios que se toparon con mineros aumentó en casi un 44,5%: de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018.
- La proporción de mineros detectados, sobre del número total de amenazas detectadas, también creció de casi el 3% en 2016-2017 a más del 4% en 2017-2018.
- La proporción de mineros detectados, del total de riskware detectado, también está aumentando: de algo más del 5% en 2016-2017 a casi el 8% en 2017-2018.
- El número total de usuarios que localizaron mineros móviles también aumentó, pero a un ritmo más constante, creciendo en un 9,5%: de 4.505 en 2016-2017 a 4.931 en 2017-2018.
Para reducir el riesgo de infección por ransomware y mineros, Kaspersky Lab recomienda a los usuarios seguir las siguientes indicaciones:
|