Las cifras recién publicadas sugieren que los ataques de coinmining y/o cryptojacking han comenzado a disminuir. Ya que algunos hackers se vuelven impacientes con bajos retornos de su inversión. Lo que podría llevar a un aumento en los ataques más peligrosos.
El malware criptográfico o cryptojacking ya está perdiendo su atractivo para los delincuentes cibernéticos. Ya que algunos usuarios del software ilícito de minería de criptomonedas comienzan a darse cuenta de que no es un medio tan simple de hacer. Dinero rápido como lo habían pensado en un principio.
Contenidos de esta página
El Cryptojacking está perdiendo adeptos en hackers
El malware de minería de cifrado o Cryptojacking se implementa para infectar máquinas, incluidas PC, servidores, teléfonos inteligentes e incluso dispositivos conectados a Internet of Things. Esto con el fin de utilizar secretamente su poder de procesamiento para extraer criptomonedas.
La naturaleza furtiva de cryptojacking hace que sea muy atractivo para los delincuentes cibernéticos. No obstante, pueden mantener una presencia en una máquina infectada durante un largo periodo de tiempo sin mucho riesgo. Ya que la mayoría de los usuarios no sospechar de su equipo con un poco más lento o sus fans trabajando más duro.
Tal es la popularidad del malware de minería de criptomonedas, que ha superado al ransomware como medio para que los cibercriminales obtengan ganancias.
Sin embargo, un poco más de ocho meses desde el comienzo del auge de cryptojacking malware. Esta forma particular de la delincuencia cibernética parece estar perdiendo su atractivo, porque a pesar de que queda una de las formas más comunes de malware, las detecciones se han reducido drásticamente en los últimos meses.
Cifras en las tácticas y técnicas del cibercrimen. El informe Q2 2018 de Malwarebytes sugiere que las detecciones de coinminadores en las PC de escritorio del consumidor alcanzaron un máximo de cinco millones en marzo. Pero cayeron a alrededor de 1,5 millones en junio.
El patrón es similar a las detecciones de malware de coinmining en PC de escritorio de negocios. 100.000 detecciones de malware cryptojacking en enero disminuyeron a alrededor de 30,000 en junio.
El malware de minería de criptomonedas no es buen negocio para hackers
Una de las razones por el malware de minería de criptomonedas está siendo objeto de dumping por parte de algunos delincuentes es porque no representa un buen retorno de la inversión. Si bien tiene la ventaja de ser extremadamente sigiloso, los atacantes requieren una gran red de máquinas infectadas y la paciencia de esperar durante meses para generar una buena ganancia.
«Simplemente comprometer unos pocos cientos de sitios con un minero web por sí solo no va a ceder mucho. Ya que los sitios pirateados suelen tener poco tráfico», dijo Jérôme Segura, investigador de seguridad de Malwarebytes a ZDNet.
Según el informe, una disminución en el valor de Monero, la moneda preferida por los cryptojackers. Esto es gracias a cómo se puede extraer en casi cualquier dispositivo conectado, así como a la privacidad que ofrece, es en parte responsable del uso decreciente de este malware. Al igual que Bitcoin, Monero aumentó su valor a fines del año pasado. Lo que llevó a la carrera hacia la coinminancia.
Pero en los meses siguientes, la implementación del malware cryptojacking se ha vuelto más difícil. Ya que el software antivirus se ha vuelto más hábil para detectar la amenaza.
«Durante un tiempo corto, los delincuentes vieron una manera de sacar provecho de una criptomoneda maliciosa que fue inesperada y, por lo tanto, propicia para el abuso. Ahora que la técnica es conocida y se lucha contra ella. Ya que esto plantea nuevos desafíos que los hacen reevaluar sus operaciones», dijo Segura.
Nuevas formas de malware para criptomonedas más dañinas
Un peligro que podría surgir de la desaceleración del coinminer es que los atacantes podrían avanzar hacia otras formas de malware más dañinas. Ransomware se ha mantenido popular durante 2018. Y el declive de cryptojacking podría hacer que algunos hackers vuelvan a exigir pagos a cambio de descifrar archivos.
Los investigadores apuntan a una caída en coinmining siendo particularmente malas noticias cuando se trata de una amenaza: la puerta trasera de Vools.
Actualmente, Vools se usa principalmente para entregar mineros y EternalBlue puede ayudar a su propagación, la vulnerabilidad SMB detrás del ataque ransomware de WannaCry. Pero los investigadores advierten que la disminución de cryptojacking significa que se pueden implementar más amenazas maliciosas utilizando esta puerta trasera.
«El principal temor de las capacidades de Vools no se debe a su componente de minería o incluso al uso de EternalBlue, sino a las amenazas adicionales que este malware puede e instalará en el sistema una vez que cryptomining pasa de moda». Así lo reseñó el informe de Malwarebytes.
«Con base en los valores de la criptomoneda en caída libre en los últimos meses. Ese tiempo llegará más temprano que tarde». Sin embargo, de la misma manera que el aumento de la criptomoneda minera no mató al malware. Si el cryptojacking ahora sigue disminuyendo, no va a desaparecer por completo.
«El interés en las criptomonedas sigue siendo muy fuerte y es una de las razones por las cuales las criptomonedas maliciosas seguirán siendo las principales amenazas durante algún tiempo», dijo Segura.
Fuente: zdnet.com
Recomendaciones de interés:
Un nuevo virus de minería de criptomonedas se está extendiendo a través de Facebook
3 costos que los mineros de criptomonedas necesitan saber más 1 comodín
CryptoShuffler de Troya (Virus Cryptojacking) – Cómo quitarlo de ordenadores infectados