En Resumen
- A pesar de que los ataques de ransomware están disminuyendo a nivel mundial, el cryptojacking ha aumentado un 399% durante 2023.
- Los hackers están utilizando técnicas de cryptojacking para explotar servidores y dispositivos ajenos sin que las víctimas se den cuenta.
- Estados Unidos, Dinamarca, Alemania, Francia y los Emiratos Árabes Unidos fueron los países más afectados por el criptojacking en Europa, con un aumento del 788% de incidentes.
Los ataques tradicionales de ransomware están en declive, ya que las empresas se niegan a pagar rescates, pero según un nuevo informe de la empresa de ciberseguridad SonicWall, las criptomonedas siguen siendo utilizadas para extorsionar a víctimas desprevenidas.
Según el informe, se registraron 332,3 millones de ataques de cryptojacking en la primera mitad de 2023, un aumento del 399% en comparación con todo el año pasado. Para poner esta cifra en contexto, eso es más que en 2020, 2021 y 2022 combinados.
El cryptojacking implica explotar servidores y dispositivos de otras personas para minar criptomonedas, siendo la más popular Monero la cual esta centrada en la privacidad. Los afectados ni siquiera se dan cuenta de que son víctimas; simplemente pueden notar que sus máquinas funcionan más lentas de lo habitual.
Spencer Starkey, vicepresidente de EMEA de SonicWall, dijo a Decrypt por correo electrónico que los principales síntomas del cryptojacking incluyen una respuesta más lenta en los dispositivos, facturas de electricidad sorprendentemente más altas y el uso excesivo del ventilador debido a baterías sobrecalentadas.
"A medida que los cripto secuestradores buscan pasar desapercibidos el mayor tiempo posible, puede percibirse como un delito 'sin víctimas', en comparación con malware impactante como ransomware o troyanos bancarios", dijo Starkey.
Y aunque podrías pensar que la disminución de los precios de Bitcoin llevaría a los actores maliciosos a desviar sus actividades delictivas hacia otros lugares, la investigación de SonicWall sugiere que las caídas del mercado han tenido el efecto contrario, con un aumento en el número de ataques mientras los criminales luchan por obtener las mismas ganancias.
"Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales, y organizaciones minoristas a tasas sin precedentes", dijo Bob VanKirk, presidente y CEO de SonicWall, en un comunicado de prensa enviado por correo electrónico a Decrypt.
Las cifras sugieren que los actores maliciosos buscan formas menos costosas y menos arriesgadas de obtener dinero rápidamente.
Según el informe semestral de SonicWall, Estados Unidos, Dinamarca, Alemania, Francia y los Emiratos Árabes Unidos fueron los más afectados por el criptojacking, con un aumento del 788% en el número de incidentes en toda Europa.
Esta investigación pinta un panorama de ciberdelincuentes que cambian constantemente sus tácticas para evadir la captura. Un método común para atacar a las víctimas en los últimos meses ha sido distribuir el malware de criptominería HonkBox en versiones pirateadas del software de edición de video Final Cut Pro. Como dice el viejo refrán, no hay almuerzo gratis.
Y aunque la criptominería puede parecer más amable que cifrar los archivos de una empresa y amenazar con publicarlos a menos que se pague en Monero, quienes están detrás de estos ataques aún carecen de escrúpulos. Los incidentes dirigidos a la industria de la salud fueron 69 veces más altos en la primera mitad de 2023 que en el mismo período del año anterior. El sector educativo también sufrió 320 veces más ataques.
"Los hackers buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales", dijo Bobby Cornwell, vicepresidente de seguridad de productos de SonicWall.
Si bien puede ser un poco temprano para descartar la amenaza del ransomware, que paralizó al Servicio Nacional de Salud del Reino Unido en 2017 y detuvo el Colonial Pipeline en 2021, estas cifras alarmantes indican que los hackers ávidos de criptomonedas no van a desaparecer.
Starkey advirtió además que el cryptojacking ha sido adoptado por amenazas respaldadas por estados-nación, incluso por empleados que están implementando mineros en la infraestructura corporativa sin permiso.
"Debido a su huella de detección encubierta y retorno de inversión para los actores, es probable que la adopción continúe creciendo en todo el ecosistema de actores de amenazas", sostuvo Starkey.