En el tercer trimestre de 2022, los investigadores de Kaspersky registraron un crecimiento de más del 230% en las detecciones de programas de criptomineros que extraen criptomonedas sin el consentimiento de la víctima. La cantidad de intentos de ataque (que superó el umbral de 150 mil) es tres veces mayor que en el mismo período de 2021.

Con el inicio del "criptoinvierno 2022", en el que el valor de las criptomonedas ha caído significativamente, el sector se enfrenta a una crisis de liquidez. A pesar de esto, la actividad delictiva dirigida a las criptomonedas no parece estar disminuyendo. Esa es la conclusión del nuevo estudio de Kaspersky: "El estado del criptojacking en 2022".

La minería de criptomonedas es un proceso laborioso y costoso, pero al mismo tiempo muy rentable y esto atrae el interés de los ciberdelincuentes. La minería maliciosa es muy ventajosa, ya que los delincuentes no tienen que pagar el costo del equipo o la electricidad utilizada en el proceso, que son los costos más altos para extraer estas monedas digitales. En cambio, instalan ilegalmente software de minería en las computadoras de las víctimas para usar su procesamiento sin el consentimiento del propietario. Realizar ataques de este tipo no requiere de muchos conocimientos técnicos, basta con programar un minero usando código abierto o comprar un minero online. Una vez que la infección tiene éxito, el operador tendrá ingresos estables hasta que se identifique la estafa y esto podría llevar meses.

En 2022, los expertos de Kaspersky identificaron un fuerte aumento en la cantidad de nuevas versiones de programas de minería maliciosos. Durante los tres primeros trimestres del año se identificaron 215,843 nuevos malware de este tipo, más del doble que el año pasado. Cabe destacar que este crecimiento sólo se dio en el tercer trimestre, cuando el número de nuevos mineros alcanzó el nivel de 150 mil, lo que representa un aumento de más del 230% en comparación con el mismo trimestre de 2021.

El número de nuevas modificaciones de mineros, Q1, Q3, 2021 y 2022

La mayoría de las muestras de mineros ilegales (48%) extraen moneda Monero (XMR). Es conocido por sus tecnologías avanzadas, que anonimizan los datos de las transacciones para lograr la máxima privacidad. Las personas que lo monitorean no pueden descifrar las direcciones comerciales de Monero, los montos de las transacciones, los saldos o los historiales de transacciones; todos estos factores son extremadamente beneficiosos para los ciberdelincuentes.

En cuanto a la infección, los ataques para instalar mineros maliciosos a menudo se disfrazan de contenido pirateado, como películas, música, juegos y programas populares. Otro método es explotar vulnerabilidades en programas desactualizados, lo que les permite instalarse en el dispositivo sin que el propietario se dé cuenta de la estafa. Las detecciones de Kaspersky muestran que casi una sexta parte de los ataques que explotan vulnerabilidades estuvieron acompañados de una infección por parte de mineros malintencionados. En el tercer trimestre, los mineros se volvieron más comunes que las puertas traseras, que fueron los ataques más comunes de los ciberdelincuentes durante toda la primera mitad de 2022.

Como experto en seguridad, siempre advierto sobre el peligro de descargar contenido pirateado e ignorar las actualizaciones del programa. Desafortunadamente, veo reacciones en Internet y escucho comentarios de conocidos de que estoy exagerando la predicción. El aumento de estos ataques que explotan exactamente estos dos comportamientos inseguros demuestra que mi preocupación está bien fundada y basada en hechos. En 2018, la minería maliciosa fue la mayor amenaza que enfrentaron las personas y las empresas ese año y ya estaba utilizando la piratería para infectar a sus víctimas. Desafortunadamente, es fácil concluir que nada ha cambiado en cuatro años”, advierte Fabio Assolini, director del Equipo de Investigación y Análisis Global de Kaspersky para América Latina.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: