'Cryptojacking' se convierte en la principal amenaza informática

'Cryptojacking' se convierte en la principal amenaza informática
19 de septiembre de 2018 PIXABAY - ARCHIVO

MADRID, 19 Sep. (Portaltic/EP) -

El 'cryptojacking' se ha convertido en la principal amenaza para la seguridad de los dispositivos electrónicos durante la primera mitad de 2018, año en el que la tendencia de los ciberataques se inclina hacia estas prácticas con casi 2,4 millones de casos registrados en Windows durante los seis meses iniciales.

Las empresas de ciberseguridad Panda y G Data evidencian esta deriva hacia el 'cryptojacking' en la actividad de los piratas informáticos, cada vez más interesado en el minado fradulento de criptomonedas, según datos recogidos en sendos informes.

El 'cryptojacking' consiste en el secuestro de equipos ajenos por parte de cibercriminales que utilizan la potencia del procesador y de la tarjeta gráfica para realizar minado de monedas virtuales. Este proceso se lleva a cabo de forma oculta, pues pasa inadvertido para los usuarios, y los ciberdelincuentes se enriquecen con él.

Los ataques se desencadenan al descargar 'malware' alojado en páginas web, por lo que no es necesario ejecutar ningún archivo para infectar el ordenador y no queda ningún rastro en el disco duro al cargarse directamente en la memoria. El único síntoma a corto plazo que los dispositivos experimentan son el ralentizamiento de sus funciones, junto con un deterioro acelerado a largo plazo.

Los 2,4 millones de ataques registrados hasta junio suponen 13.000 infracciones al día, o lo que es lo mismo, nueve cada minuto. Con estas cifras, el 'cryptojacking' se ha convertido en la principal ciberamenaza del momento, superando al 'ransomware', 'malware' de 2017 según Panda.

El 'ransomware' (que bloquea los archivos de un dispositivo y exige un rescate económico), ha sido superado en número por los casos de 'cryptojacking', como indica el informe de G Data. Tres puestos dentro de las diez nuevas amenazas y cuatro de los diez Programas Potencialmente No Deseados (PUP) del año son de este tipo.

A lo largo de estos meses se han dado diversos casos notorios de minado de criptomonedas en empresas, su objetivo principal debido a los recursos que estas poseen, entre los que destacan los que afectaron a YouTube, GitHub o Microsoft en su programa Word, entre otros. También resaltan ataques masivos como los que afectaron a la empresa brasileña MikroTik o al sistema operativo Drupal.

No obstante, las empresas no son el único blanco de los ciberdelincuentes, pues también se han conocido casos de minado en usuarios particulares. Entre estos, el efectuado por un grupo criminal chino que se valió de más de un millón de ordenadores minando criptomonedas, o el ocasionado por una versión falsa de Fortnite para Android.