Malware para criptominería aumenta en más de un 4.000% en 2018, según informe de McAfee

La actividad de malware de criptojacking aumentó en más de un 4000 por ciento en 2018, según un nuevo informe trimestral publicado por la empresa de seguridad cibernética McAfee Labs, el 18 de diciembre.

Criptojacking es la práctica de usar el poder de procesamiento de una computadora para minar criptomonedas sin el consentimiento o conocimiento del dueño. La estadística de McAfee de más del 4000 por ciento se refiere específicamente a las instancias totales de un malware de criptojacking, conocido en el estudio como "minero de monedas".

El informe se extiende a una serie de nuevos vectores de amenazas de malware para la criptominería, que incluyen, en particular, un aumento del nuevo malware dirigido a dispositivos de Internet de las Cosas (IoT):

"El nuevo malware dirigido a dispositivos de IoT creció un 72%, con un total de malware creciendo un 203% en los últimos cuatro trimestres. El nuevo malware de coinminación creció casi un 55%, con un total de malware creciendo un 4,467% en los últimos cuatro trimestres".como,

Como se señala en el informe, el aumento de las amenazas dirigidas a la IoT es algo sorprendente, dada la baja potencia de procesamiento de la CPU de los dispositivos. Sin embargo, continúa el informe, "los ciberdelincuentes se han dado cuenta del creciente volumen y la laxitud de la seguridad de muchos dispositivos de IoT y han comenzado a concentrarse en ellos, aprovechando miles de dispositivos para crear una supercomputadora minera".

Remco Verhoef, investigador de seguridad de McAfee, también describió el funcionamiento de una amenaza de malware de criptominería para MacOS, más tarde denominada OSX.Dummy, que se distribuyó en grupos de chat de minería. Según se informa, el actor de la amenaza sugirió a los usuarios de los canales Slack, Telegram y Discord que descargaran software "para solucionar criptoproblemas". Este software, que de hecho es falso, "se ejecuta con una sola línea en Bash":

"Los usuarios infectaron esencialmente sus propios dispositivos en lugar de ser víctimas de un exploit desconocido o de un kit de exploit. En ejecución, OSX.Dummy abre un shell inverso en un servidor malicioso, dando acceso a un atacante al sistema comprometido."

Un anterior informe de los Laboratorios McAfee ya había indicado que el criptojacking aumentó en un asombroso 629 por ciento sólo en el primer trimestre de 2018. Este mes, la investigación de la firma de investigación de seguridad cibernética Kaspersky Lab reveló que el criptojacking ha sobrepasado al ransomware como la principal amenaza de ciberseguridad en algunas partes del mundo.