Kaspersky Lab identificó a 2.7 millones de usuarios que fueron atacados por programas de mineros de criptomonedas maliciosos en 2017; lo que representó un aumento del 50% a lo registrado en 2016 (1.87 millones).
En un comunicado, la compañía señaló que los ciberdelincuentes comenzaron a utilizar métodos avanzados de infección y ataques dirigidos para instalar software de extracción de datos (mining) en PCs y el uso de un código especial disponible en páginas web infectadas, con lo que se obtuvieron aproximadamente siete millones de dólares (mdd) en seis meses.
“Con el objetivo de obtener criptomonedas, los delincuentes han comenzado a utilizar un software malicioso de extracción (minería), que, como el ransomware, tiene un modelo simple de monetización. Pero, a diferencia del ransomware, no daña destructivamente a los usuarios y puede permanecer sin ser detectado durante mucho tiempo al usar silenciosamente la potencia de la PC”, explicó.
Refirió que en septiembre pasado, se registró un aumento de programas mineros y actualmente, las investigaciones revelaron que este crecimiento se incrementó y amplió.
En una de las indagaciones, Kaspersky Lab identificó un grupo de ciberdelincuentes que cuentan con técnicas APT (ataques persistentes avanzados, por sus siglas en inglés) y vaciado de procesos, los cuales son utilizados para infectar a los usuarios con programas mineros.
La forma de ataque se desarrolla de la siguiente manera: la víctima baja e instala un “software de publicidad”, una vez ejecutado, el programa extractor elimina una herramienta de Windows y descarga el software minero desde un servidor remoto. Después de su ejecución, se inicia un proceso legítimo del sistema y el código genuino de este proceso se convierte en código malicioso, a fin de que el programa minero funcione bajo la apariencia de una tarea segura.
Asimismo para las soluciones de seguridad esto es un impedimento, ya que los mineros restringen la cancelación de cualquier tarea; es decir, “si el usuario intenta detener el proceso, el sistema de la computadora se reiniciará. Como resultado, los delincuentes protegen su presencia en el sistema durante un tiempo más prolongado y productivo”.
En ese sentido, el analista principal de malware en Kaspersky Lab, Anton Ivanov, apuntó que “vemos que el ransomware se está desvaneciendo y en su lugar está dando paso a los programas mineros (…) y los grupos de ciberdelincuentes están desarrollando activamente sus métodos y ya han comenzado a utilizar técnicas más avanzadas para difundir el software de minería. Ya hemos visto una evolución de este tipo, pues los piratas informáticos que se valían del ransomware usaban los mismos trucos cuando estaban en pleno auge".
Ante ello, recomendó:
- no hacer clic en sitios web desconocidos, banners y anuncios sospechosos
- no descargar ni abrir archivos desconocidos
- instalar una solución de seguridad capaz de detectar todas las amenazas posibles, y
- realizar revisiones de seguridad regularmente
