Ningún rey coronado dura para siempre
“Dado que los ciberdelincuentes siempre están motivados financieramente, cryptojacking es otro método para generar ingresos”, dijo Liviu Arsene, analista senior de amenazas electrónicas en BitDefender . “Actualmente, está superando los informes de ransomware por un factor de 1 a 100, y estos números continuarán aumentando mientras las monedas virtuales sigan siendo populares y el mercado lo exija”.
Estas estadísticas fueron respaldadas por el informe trimestral de malware de MalwareByte . Señaló que cryptomining se había convertido en uno de los programas maliciosos más comunes en los últimos meses. Sugirió que había aumentado hasta en un 4,000 por ciento en el sector de consumo en el último trimestre. También estaba creciendo en el espacio comercial, con un aumento del 27 por ciento en las detecciones generales durante el último trimestre.
Ese aumento lo convirtió en la segunda infección digital más común. MalwareBytes notó en los últimos tres meses, cayendo solo detrás del adware. En comparación, el ransomware, que ha sido una gran amenaza en los últimos años, experimentó un descenso notable en el espacio de consumo, cayendo en un 35 por ciento.
Parte de eso podría tener que ver con la orientación más sofisticada del ransomware en empresas y grandes empresas, pero también es posible que los principales productores del software ransomware se hayan detenido en seco.
“Desearía que hubiera mineros en todas partes, que [era] todo lo que teníamos que enfrentar”.
“Hubo un gran arresto el año pasado , que probablemente fueron los creadores de cerber , la familia de ransomware más grande de la época”, nos dijo el jefe de inteligencia de malware de Malwarebytes, Adam Kujawa. “Si ese fuera el caso, tiene sentido que esa familia de malware en particular caiga. Después de eso, hemos visto un par de familias nuevas, pero nada que se esté distribuyendo al mismo nivel “.
Desde que sucedió eso, Kujawa notó que MalwareBytes había visto una caída general en la distribución del ransomware y que esto era indicativo de la dirección cambiante del mercado.
Perfil de un nuevo depredador
Aunque los juegos antiguos como el adware y el spyware son aún más frecuentes que el criptock, el nuevo chico se ha convertido rápidamente en una de las amenazas más comunes. Los autores de malware tomarán un criptomoneda de libre acceso que está dirigido al uso del consumidor y lo modificará para que se ejecute silenciosamente en un sistema, lo que hace que sea más difícil de detectar y por lo tanto le da más tiempo para generar ingresos para el autor antes de descubrirlo. El malware generalmente se distribuye junto con otra forma de malware, como un kit de explotación que permite su instalación en primer lugar.
Pero incluso si no descarga un archivo malicioso o hace clic en un enlace dudoso, los sitios web pueden forzar a su máquina a entrar en las minas criptográficas, como el incidente de CoinHive extremadamente frecuente de este año.
“La detección de cifrado basada en navegador se está volviendo muy popular entre los ciberdelincuentes, especialmente cuando los usuarios finales están preocupados”, explicó Arsene de BitDefender. “Implementarlo en sitios web legítimos y de alto tráfico después de que se viole su seguridad, tiene un retorno inmediato de la inversión ya que cada visitante extraerá criptomonedas mientras el minero basado en scripts permanezca en el servidor”.
Cryptomining también tiene algunas características únicas, en comparación con otras soluciones comerciales de malware. Para empezar, es casi una plataforma independiente, con infecciones que surgen en Mac y dispositivos Android, así como en PC con Windows. Kujawa dijo a Digital Trends que solo en los últimos tres meses aparecieron hasta 1.000 nuevos criptomoneadores dirigidos a Mac.
¿Entonces, cuál es el problema?
Si cryptomining no es particularmente inteligente o específico, ¿es algo por lo que debemos preocuparnos? Si la computadora de una víctima se ejecuta lentamente mientras está en un sitio web infectado, en lugar de cifrar sus archivos o robar su identidad, ¿no sería mejor para todos si los autores de malware se centraran en ese tipo de ataque que los más tradicionales?
“El hecho de que la víctima esté ejecutando software de minería de criptomonedas es el menor de sus problemas”.
“La propagación de cryptominers no está cerca del estado ‘pánico’ [como] cuando primero salió el cifrado de ransomware”, dijo Kujawa. “Desearía que hubiera mineros en todas partes, que eso es todo con lo que teníamos que lidiar, y sin ransomware ni ladrones de información”.
El Arsene de BitDefender estuvo de acuerdo, hasta cierto punto, sugiriendo que en la superficie el cryptojacking era relativamente benigno. Sin embargo, aunque este tipo de malware sea menos peligroso que otros tipos, eso no significa que no tenga potencial para dañar o enmascarar amenazas más serias.
Una de las amenazas a las que se enfrentan las empresas es la pérdida de productividad, como explicó Justin Dolly, responsable de información y seguridad de MalwareBytes. Si no se controla, los cryptominers también tienen el potencial de causar daños al hardware. Como descubrió MalwareBytes cuando uno de sus sistemas de trampa de malware se infectó con varios mineros.
“Después de la enloquecedora criptomoneda [el año pasado] uno de nuestros sistemas tenía su tarjeta gráfica frita, debido a la cantidad de mineros que estaban siendo cargados en el análisis de este sistema”, dijo Kujawa. “[Ellos] acelerarían los ciclos de la GPU y la CPU y simplemente lo matarían, así que tuvimos que reemplazar las tarjetas gráficas”.
Sin embargo, quizás el mayor riesgo con cryptomining es que se puede usar en conjunto con otros tipos de malware. Imagine un ataque de ransomware que el usuario está intentando descifrar cómo descifrar sus archivos, su PC está minando y ganando aún más dinero para los atacantes.
“Esto probablemente alimentará la necesidad de crear plataformas mineras hechas de botnets grandes”.
“Si una víctima se ha visto comprometida con una vulnerabilidad sin parchear o mediante un ataque sin archivos, el hecho de que la víctima ejecute el software de minería de criptomonedas es el menor de sus problemas”, dijo Arsene de BitDefender. “Técnicamente, el atacante podría haber desplegado cualquier carga útil, desde malware de registro de teclas hasta malware de exfiltración de datos”.
Incluso si el malware cryptomining no trae consigo una gran cantidad de otros problemas también, siempre existe la posibilidad de que no se detecte durante meses o incluso años en el caso de algunos sistemas.
¿Cuánto tiempo va a durar la ola?
Cryptomining podría ser más peligroso de lo que parece, pero, como todos los demás tipos de malware, es probable que tenga su apogeo. De hecho, dado que los valores de la criptomoneda han disminuido desde finales de 2017, las instancias de cryptojacking también han estado cayendo. Si bien las cifras totales pueden ser más altas que el trimestre pasado, son inferiores a su pico, como muestra el último informe de malware de Malwarebytes.
“Cryptojacking definitivamente llegó para quedarse”, dijo Arsene de BitDefender. “Estas cifras seguirán aumentando mientras las monedas virtuales sigan siendo populares y el mercado lo exija”.
Otra arruga interesante que planteó fue que a medida que aumenta la dificultad de minería de varias criptomonedas, podría ser mucho más lucrativo lograr que otros hagan el trabajo duro por usted.
“Dado que la minería para la criptomoneda será cada vez más costosa para la minería utilizando el hardware privado de alguien, esto probablemente alimentará la necesidad de crear plataformas mineras compuestas por botnets grandes, lo que alimentará la amenaza de criptockacking”, dijo.
Eso es algo que MalwareBytes ve como que tiene mucho potencial también. Especialmente si tenemos en cuenta algunas de las enormes botnets impulsadas por IoT que hemos visto en los últimos años. Pero en última instancia, todo depende de si realmente vale la pena seguir invirtiendo en esa avenida de la autoría del malware.
En todo caso, es más fácil para las empresas de seguridad digital cuando se rompe una nueva tendencia. Saben en qué necesitan enfocarse en el futuro inmediato. Pero ahora que los criptomoneadores pueden haber alcanzado su punto máximo, los expertos no están seguros de qué esperar a continuación.
“Este es un momento anómalo en este momento, y esa es la parte más aterradora”, dijo Kujawa. “La parte más aterradora es no saber a dónde irán los delincuentes cuando las criptomonedas ya no les interesen”.