El cryptojacking echa raíces en el primer semestre de 2018, según los datos de GData.
Los expertos de G Data han identificado 2,4 millones de nuevos tipos de malware para Windows en los primeros seis meses del año. Esto significa que cada día se desarrollan unos 13.000 nuevos programas maliciosos, es decir, 9 cada minuto. La situación está cambiando drásticamente y nueve de las diez amenazas más repetidas en 2017 ya no aparecen entre las diez más frecuentes de las registradas en el primer semestre de 2018. Por otra parte, los expertos de G Data auguran que no será un año de record en cuando a volumen de nuevas amenazas, pero crecerán los ataques dirigidos.
G Data también ha comprobado que los ataques están abandonando los archivos ejecutables como vectores de infección y apostando por descargas silenciosas desde la web, una tendencia que comenzó hace tiempo pero que sigue acelerándose. Normalmente, los archivos maliciosos dejan su rastro en los discos duros de los equipos, pero este nuevo malware sin archivos actúa de forma diferente. Estos programas se esconden en sitios web manipulados y se ejecutan en la memoria del equipo atacado. Una vez en el sistema, el malware sin archivos puede explotar los privilegios de administración de los usuarios y permite que se roben archivos sensibles o se instale nuevo malware. Los escáneres de virus tradicionales no pueden detectar este tipo de malware y son necesarias soluciones con tecnologías proactivas.
El cryptojacking gana la partida
«Como reflejan las cifras del último informe de malware de G Data, la industria del cibercrimen tiene una enorme capacidad para mutar y adaptarse a nuevos escenarios y tendencias en tiempo real. El mejor ejemplo lo encontramos en el criptojacking», explica Eddy Willems, experto en ciberseguridad de G Data. Las amenazas dirigidas al minado de criptodivisas se han consolidado como una tendencia ocupando varios puestos en el top10 de nuevas amenazas y «programas potencialmente no deseados».
El minado de las monedas virtuales, especialmente Monero, fue muy intenso durante la primera mitad de 2018, sobre todo durante el primer trimestre del año, apoyándose en la descarga de scripts camuflados en todo tipo de páginas web. Lo cierto es que no siempre está claro si los usuarios han aceptado, y por tanto son conscientes de una acción de este tipo, o si han dado su consentimiento a la minería de criptodivisas.
Por lo tanto, G Data clasifica la minería de criptomonedas como malware, cuando las intenciones del minado son claramente maliciosas; o como programas potencialmente no deseados (PUP), cuando lo anterior no es evidente. Tres programas de criptojacking se han colado en el Top10 de las amenazas más peligrosas del primer semestre de 2018 y hasta cuatro entre los 10 primeros puestos de los programas potencialmente no deseados.
Fuente: computing.es
