La empresa Kaspersky Lab, durante su Octava Cumbre Latinoamericana de Analistas de Seguridad en la Ciudad de Panamá, evidenció que los ataques de los criptomineros o “cryptojacking” se sextuplicarán en la región latinoamericana, pasando -hasta la fecha- de 57.278 en 2017, a unos 393.405 en lo que va del año.
Santiago Pontiroli, analista de seguridad, indicó que su furor o éxito se debe principalmente a que el sistema de monetización es simple, suelen pasar desapercibidos y es fácil crear un minero con herramientas desarrolladas de código abierto y constructores de malware.
“Los ataques con criptomineros tienden a enfocarse en mercados emergentes y le permiten a los criminales generar nuevo dinero mediante el uso fraudulento de equipos informáticos de terceros, a través del cálculo de complejas ecuaciones matemáticas” detalló.
Para quienes no conocen estas terminologías tecnológicas, el ransomware (del inglés ransom, «rescate», y ware, «acortamiento de software») es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
Algunos tipos de ransomware cifran los archivos del sistema operativo, inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas alternativas en español al término en inglés, como programa de secuestro, secuestrador, programa de chantaje o chantajista.
Estos ataques de ransomware funcionan de forma sostenida y sin correr grandes riesgos, generando un mayor interés por parte de los cibercriminales. Entre las criptomonedas más buscadas por estas personas están el conocido bitcoin, el monero y zcash.
A nivel global, el número total de usuarios atacados por criptomineros maliciosos aumentó 44.5% comparando el periodo 2016-2017 con el espacio 2017-2018; mientras que en dispositivos móviles aumentó 9.5% comparando estos mismos periodos.
Las estadísticas revelaron que el país más afectado por criptomineros es Brasil, con 51,2% de los ataques, seguido por México y Colombia. Por otra parte, los países menos afectados en la región son Nicaragua, Uruguay, Cuba y Haití.
Es importante mencionar que estos ataques suelen enfocarse en equipos de escritorio, siendo el sistema operativo más atacado por criptomineros el Windows 10, según lo detalló Pontirolli.
Otro blanco sumamente atractivo para estos grupos de cibercriminales, son los ambientes corporativos y centros de datos. Asimismo, se ha observado la utilización de sitios web comprometidos como centro de partida para realizar minería distribuida en una gran cantidad de equipos a través de scripts maliciosos, o bien, mediante anuncios publicitarios de terceros que son cargadas en sitios legítimos sin conocimiento del dueño del mismo o los usuarios que acceden a él.