De acuerdo con un informe de Kaspersky Lab, la cantidad de usuarios de Internet que han sido atacados por software malicioso con este fin ha aumentado de 1,9 millones a 2,7 millones en solo un año. Se concentran cada vez más en los mercados en desarrollo.
El informe anual 2016-2018 sobre ransomware y extractores maliciosos de criptomonedas presentado por Kaspersky Lab, que abarca dos períodos similares (de abril a marzo de 2016-2017 y de abril a marzo de 2017-2018), muestra que, si bien el ransomware puede proporcionar a los ciberdelincuentes recompensas potencialmente grandes pero excepcionales en un entorno turbulento, los mineros pueden obtener menos dinero de sus víctimas, pero a través de un modelo más sostenible y a más largo plazo. Esto naturalmente está ganando popularidad entre la comunidad de ciberdelincuentes.
Los expertos de Kaspersky Lab detectaron un cambio significativo en el panorama de las ciberamenazas: los ataques de ransomware a las PC y móviles contra usuarios únicos disminuyeron drásticamente en 2017-2018 (en casi un 30% y un 22,5% respectivamente). Los delincuentes cibernéticos están optando, en su lugar, por sacar dinero de los mineros de criptomoneda, un software especializado en la «minería» (el proceso de generación de la criptomoneda) que crea una nueva unidad monetaria (o moneda) mediante el uso de los recursos de la PC y los dispositivos móviles de la víctima. Los mineros maliciosos lo hacen a expensas de otros usuarios, aprovechando así el poder de sus computadoras y dispositivos sin que lo sepan.
De acuerdo con el informe, los criptomineros para equipos de escritorio están creciendo constantemente. El número total de usuarios que encontraron esta forma de minería aumentó de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018.
Los criptomineros móviles también están surgiendo como amenaza, con ataques únicos que crecen un 9,5%. En general, esta forma de minería se dirigió a casi 5.000 usuarios en 2017-2018, en comparación con alrededor de 4.500 usuarios en 2016-2017. Los usuarios móviles en China y la India son particularmente víctimas de esta amenaza.
«Las razones detrás de estos cambios en el panorama de amenazas cibernéticas son claras. Para los ciberdelincuentes, el ransomware es una forma ruidosa y arriesgada de ganar dinero, pues atrae la atención de los medios y del estado. Sin embargo, el modelo de minería es más fácil de activar y es más estable: ataca a las víctimas, construye discretamente una criptomoneda usando el poder de la CPU o GPU de las víctimas, y luego la transfiere a dinero real a través de intercambios y transacciones legales», señala Anton Ivanov, experto en seguridad para Kaspersky Lab.
Conclusiones clave
· El número total de usuarios que encontraron ransomware cayó casi un 30%, de 2.581.026 en 2016-2017 a 1.811.937 en 2017-2018;
· La proporción de usuarios que encontraron ransomware al menos una vez, del total de usuarios que encontraron malware, disminuyó alrededor de 1 punto porcentual, del 3,88% en 2016-2017 al 2,80% en 2017-2018;
· Entre los que encontraron ransomware, la proporción que encontró cifradores (cryptors) disminuyó alrededor de 3 puntos porcentuales, del 44,6% en 2016-2017 al 41,5% en 2017-2018;
· La cantidad de usuarios atacados con cifradores se redujo casi a la mitad, de 1.152,299 en 2016-2017 a 751.606 en 2017-2018
· El número de usuarios atacados con ransomware móvil cayó un 22,5% de 130.232 en 2016-2017 a 100.868 en 2017-2018
· El número total de usuarios que encontraron mineros aumentó en casi un 44,5% de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018;
· La proporción de mineros detectados, a partir del número total de amenazas detectadas, también creció de casi el 3% en 2016-2017 a más del 4% en 2017-2018
· La proporción de mineros detectados, entre las detecciones generales de herramientas de riesgo, también está en aumento: de más del 5% en 2016-2017 a casi el 8% en 2017-2018
· El número total de usuarios que encontraron mineros móviles también creció, pero a un ritmo más estable, de un 9,5% con 4.505 en 2016-2017 a 4.931 en 2017-2018
Más información
Lea la versión completa del informe en Securelist.com
