El criptojacking continúa afectando a las organizaciones en todo el mundo. Así lo afirman los resultados del último Índice de Impacto Global de Amenazas de la compañía en el que vemos que el 23 por ciento de las empresas se vieron afectadas por la variante Coinhive durante enero de 2018.

Los investigadores de Check Point descubrieron tres variantes diferentes de malware de este tipo en su ranking de las diez amenazas que han afectado a más empresas, con Coinhive a la cabeza. Este criptojacker, que ha afectado a una de cada cinco compañías, mina la divisa virtual Monero sin el consentimiento del usuario cuando éste visita una página web. Contiene un JavaScript que utiliza los recursos del ordenador de la víctima para minarmonedas, lo que repercute en el rendimiento del sistema.

“Durante los últimos tres meses, el criptojacking se ha convertido en una amenaza cada vez mayor para las organizaciones, ya que los ciberdelincuentes han encontrado en ella una fuente de ingresos muy lucrativa”, explica Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point. Es especialmente difícil estar protegido contra este tipo de malware, ya que a menudo está oculto en los sitios web. Esto permite a los ciberdelincuentes aprovecharse de víctimas que no saben que lo son y utilizar en su beneficio las enormes potencias computacionales que tienen algunas empresas. Por lo tanto, es fundamental que las compañías cuenten con las soluciones adecuadas para protegerse de estos ciberataques sigilosos”.

Además, segúnafirman desde Check Point, el 21 por ciento de las organizaciones aún no son capaces de luchar contra el malware Fireball, un instalador de malware capaz de ejecutar cualquier código en los equipos de las víctimas. Fue descubierto por primera vez en mayo de 2017, y afectó gravemente a las organizaciones durante el verano pasado.

El tercer malware más común en enero ha sido el exploit kit Rig, que ha impactado al 17 por ciento de las organizaciones.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario