Criptominería maliciosa en 2018 fue por software y contenido pirata: Kaspersky Lab
El brote global de la minería maliciosa de criptomonedas durante 2018 representó un aumento superior al 83% en la cantidad de ataques, sumando a más de cinco millones de usuarios vulnerados en línea durante los primeros tres trimestres del año, en comparación con los 2.7 millones del mismo período en 2017. Según Kaspersky Lab, la principal causa fue la instalación y uso de software y contenido sin licencia.
En 2018, la minería maliciosa de criptomonedas se impuso sobre la principal amenaza de los últimos años: el ransomware. El número de usuarios atacados en Internet por malware criptominero aumentó durante la primera mitad del año, alcanzando un máximo en marzo, cuando aproximadamente 1.2 millones de usuarios fueron atacados durante ese mes.
“Nuestro análisis de los antecedentes económicos de la criptominería maliciosa y las razones de su presencia generalizada en ciertas regiones reveló una clara correlación: cuanto más fácil es distribuir software sin licencia, más incidentes de actividad criptominera maliciosa fueron detectados. En resumen, una actividad que generalmente no se percibe como peligrosa (la descarga e instalación de software de dudosa procedencia) sustenta lo que podría decirse que es la mayor amenaza cibernética del año: la extracción maliciosa de criptomonedas”, señaló Evgeny Lopatin, experto en seguridad de Kaspersky Lab.
Otros hallazgos
–El número total de usuarios que se toparon con programas extractores de criptomoneda aumentó más de 83%, de 2,726,491 en 2017 a 5,001,414 en 2018;
–La proporción de programas mineros detectados, a partir del número total de amenazas detectadas, también aumentó, de 5% en 2017 a 8% en 2018;
–La proporción de programas extractores detectados del total de herramientas de riesgo generales, también aumentó de 9% en 2017 a 17% en 2018;
–El número total de usuarios que encontraron programas mineros móviles creció más de cinco veces, pasando de 1,986 en 2017 a 10,242 en 2018.
Para reducir el riesgo de infección con programas mineros se recomienda a los consumidores y empresas:
–Mantener el software actualizado en los dispositivos. Para evitar que los programas extractores se aprovechen de las vulnerabilidades, use herramientas que puedan detectarlas automáticamente y descargar e instalar parches.
–Para dispositivos personales, usar una solución de seguridad para el consumidor y mantener activadas las funciones clave, como System Watcher.
–No pasar por alto los objetivos menos obvios, como los sistemas de administración de colas, terminales punto de venta e incluso las máquinas expendedoras.
–Utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en el modo Default Deny. Utilice una solución de seguridad dedicada, como Endpoint Security for Business, que incluye estas funciones.
–Para proteger el entorno corporativo, capacite a sus empleados y equipos de TI, mantenga separados los datos confidenciales y restrinja el acceso.
También te puede interesar:
Kaspersky Lab presentó una nueva generación de soluciones de seguridad
WannaCry vivo y atacando: Kaspersky Lab
Criptominería: el futuro en la seguridad financiera
Un nuevo panorama de TI implica más vulnerabilidades y negocio
Cinco estafas cibernéticas que todos debemos conocer: Fortinet
