Ciberseguridad
Bitcoin
Blockchain
cibercrimen

El cibercrimen se pasa a la minería de criptomonedas

El último informe de amenazas de Fortinet destaca una evolución hacia técnicas más sofisticadas de 'malware', manteniéndose el 'ransomware' como una de las grandes amenazas a empresas.

criptomonedas

Desde hace ya unos meses, la compañía de ciberseguridad Fortinet avisa de un auge de ataques vinculados a criptomonedas, centrados en el robo de estas divisas digitales mediante técnicas de phishing. Ahora, su último informe de amenazas apunta a un refuerzo del interés por este tipo de herramientas, aunque con un cambio importante. 

El Global Threat Landscape Report del primer trimestre de 2018 revela una evolución de las técnicas en cibercrimen, en el que los delincuentes han cambiado la forma de emplear el ransomware: si hasta ahora esta modalidad se servía del secuestro de sistemas para pedir un rescate, ahora los utiliza en tareas de minería de criptomonedas. En concreto, el informe indica que la prevalencia de malware de criptominado ha experimentado un importante repunte, pasando del 13 al 28%. Tiene especial incidencia en Oriente Medio, Latinoamérica y África. 

En este primer trimestre del año el ransomware ha continuado presente como uno de los principales desafíos a la seguridad de las empresas, evolucionando hacia nuevas técnicas para evitar su detección. Entre los detectados, la modalidad GandCrab, la primera en solicitar un rescate en las criptomonedas Dash. 

Desde la compañía destacan como uno de los aspectos a tener en cuenta de esta nueva oleada de ataques que muestran un elevado índice de refinamiento. Se están descubriendo infecciones de malware sin archivos, a través del cual se introduce código infectado en los equipos con menor protección. Las investigaciones destacan que este tipo de amenazas se dirigen a distintos sistemas operativos y criptomonedas, entre las que está el célebre Bitcoin

El informe de Fortinet advierte de una mayor sofisticación en general de las técnicas de cibercriminales, empleando vulnerabilidades de día cero recientemente descubiertas para realizar ataques a gran escala de forma rápida. Las estadísticas muestran un descenso de detecciones de exploits por empresa, que han caído un 13%, pero un incremento de detecciones únicas de estos ataques en un 11%. Además, el 73% de las compañías estudiadas dicen haber experimentado un problema de relevancia de este tipo. 

Otra de las tendencias detectadas por la empresa de ciberseguridad es a los ataques a la tecnología operacional. Son todavía un porcentaje relativamente pequeño, pero dada la creciente conectividad de la parte de herramientas de operaciones, potenciada por el IoT, su cobertura plantea importantes retos para los encargados de asegurarla. La multiplicación de las vías de entrada a amenazas es otro de los puntos que se ponen de relieve en el informe, apuntando a los dispositivos móviles y la tecnología conectada como importante canal de infección para las empresas. También se destacan los ataques dirigidos, en los que los ciberdelincuentes los adaptan a la organización objetivo, con lo que logran un mayor índice de daño. 

Fortinet también hace hincapié en la necesidad de contar con mecanismos de seguridad que no se limiten al parcheo del problema, conteniendo la amenaza en el primer momento. Esta protección debe mantenerse después de detectada la intrusión, para garantizar que aunque no se haya eliminado del todo, no infecte los sistemas.