'Infectar y recolectar': el criptoJACKING aumenta un 629% en el primer trimestre de 2018, según el informe de McAfee

La actividad de malware de cryptojacking aumentó un asombroso 629 por ciento en el primer trimestre de 2018, según un nuevo informe publicado por la firma de seguridad cibernética McAfee Labs el 27 de junio.

Cryptojacking es la práctica de usar el poder de procesamiento de una computadora para minar criptomonedas sin el consentimiento o conocimiento del propietario.

McAfee Labs Threats Report para junio detectó más de 2,9 millones de muestras conocidas de malware para mineros en el primer trimestre de 2018, un aumento del 629 por ciento en comparación con las 400.000 muestras del trimestre anterior. Según el informe:

"Esto sugiere que los ciberdelincuentes se están entusiasmando ante la perspectiva de monetizar las infecciones de los sistemas de usuarios sin provocar que las víctimas paguen, como es el caso con los populares esquemas de ransomware". Comparado con actividades de cibercrimen bien establecidas como el robo de datos y el ransomware, el criptojacking es más simple, más directo y menos arriesgado".

Como explica el informe, al infectar "millones de sistemas", los delincuentes pueden monetizar subrepticiamente su ataque utilizando un malware de minería que no necesita intermediarios, requiere un mínimo esfuerzo y corre el "menor riesgo de descubrimiento". A medida que se desarrolla el malware, los atacantes muestran "niveles notables de agilidad técnica e innovación".

Según un estudio anterior de McAfee, el minero de monedas funciona utilizando el código Coinhive, un programa creado para extraer Monero (XMR) a través de un navegador web, y se comercializa para propietarios de sitios web como una forma alternativa de monetización, en lugar de publicidad en línea. Un informe de este mes encontró que alrededor del 5 por ciento de todos los XMR en circulación se han extraído maliciosamente a través de cryptojacking, una cifra que probablemente sea "demasiado baja".

También este mes, un equipo de seguridad cibernética descubrió que 40.000 dispositivos en varias industrias, incluyendo finanzas, educación y gobierno, habían sido infectados por un minero de XMR como parte de una campaña híbrida de tráfico malintencionado y mineria de cripto. En Japón, la policía recientemente arrestó a 16 personas sospechosas de estar involucradas en un caso criminal en curso de cryptojacking.