Hace tiempo que hablamos de cómo los cibercriminales están optando por conseguir sus recursos mediante la minería de criptomonedas. Lo que no sabíamos es que este método es tan rentable para los cibercriminales que está desvancando por completo a ataques tradicionales como el ransomware. 

Así lo afirman los analistas de Kaspersky Lab en su último estudio. Han detectado un cambio relevante en la escena de las ciberamenazas: los ataques de ransomware en móviles y PC han caído de forma drástica en los últimos meses (con descensos de casi el 30% y 22,5% respectivamente).

Según comenta Anton Ivanov, experto en seguridad de Kaspersky Lab: “La razón detrás de estos cambios en la escena de las ciberamenazas es muy clara. Para los cibercriminales, el ransomware es una forma demasiado ruidosa y arriesgada de conseguir fondos. Atrae la atención de los medios y de los gobiernos. Por el contrario, la minería es más fácil de activar y más estable: atacas a las víctimas, de forma discreta fabricas la criptomoneda usando su CPU o GPU, y finalmente lo conviertes en dinero real mediante intercambios y transacciones legales”.

Así, si el número de ataques d etipo ransomware ha disminuído drásticamente, en los ultimos meses hemos visto cómo aumenta la cifra de afectados por el minado de criptomonedas: el número de usuarios que encontraron mineros creció en casi un 44.5%, y el número de usuarios que se encontraron con mineros móviles también creció, incrementándose en un 9.5% .

Para reducir el riesgo de infección por ransomware y mineros, los expertos de Kaspersky recomiendan seguir los siguientes consejos:

  1. Precaución con los archivos adjuntos o mensajes de personas que no conoces. Si hay dudas, es mejor no abrirlos.
  2. Hacer copias de seguridad con regularidad.
  3. Mantener siempre el software actualizado en todos los dispositivos que utilices. Para evitar que el ransomware y los mineros exploten vulnerabilidades, hay que usar herramientas que puedan detectar automáticamente las vulnerabilidades y descargar e instalar los parches adecuados.
  4. Para los dispositivos personales, utilizar una solución de seguridad fiable y recordar mantener activadas las funciones claves, como System Watcher
  5. Para una mejor protección, utilizar una solución de seguridad para dispositivos que cuente con la capacidad de detección de comportamientos y poder revertir acciones maliciosas.
  6. No pasar por alto objetivos quizás menos obvios, como sistemas de gestión de colas, terminales POS e incluso máquinas expendedoras. Como hemos podido ver con el exploit EternalBlue, estos equipos también pueden llegar a ser secuestrados para minar criptomonedas.
  7. Utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en modo “denegar” predeterminado. Conviene usar soluciones de seguridad dedicada que permita este tipo de ajustes.
  8. Para proteger el entorno corporativo, hay que educar a los empleados y al equipo de TI, mantener separados los datos confidenciales, restringir el acceso y hacer siempre una copia de seguridad de todo.
  9. Por último, hay que recordar que el ransomware es un delito. No se debe pagar. Si llegamos a convertirnos en víctimas debemos informar inmediatamente a las fuerzas de seguridad del estado.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario