El interés en el criptojacking está disminuyendo potencialmente entre los ciberdelincuentes en respuesta a las valoraciones del mercado de criptomonedas más bajas, según un informe de MalwareBytes Labs publicado el 17 de julio.
Criptojacking es la práctica de utilizar el poder de procesamiento de una computadora para extraer criptomonedas sin el consentimiento o conocimiento del propietario.
Los datos y análisis presentados en el informe "Tácticas y técnicas del delito cibernético: Q2 2018" de Malwarebytes Labs muestran que aunque el criptojacking sigue siendo popular, las disminuciones en las detecciones de la actividad en general sugieren que la tendencia puede estar empezando a disminuir:
"No estamos seguros de qué amenaza [del cibercrimen] va a tomar el control como la detección superior el próximo trimestre, pero es poco probable que sea criptominers"
El informe propone que la actividad está retrocediendo desde el panorama de amenaza cibernética debido a los decepcionantes resultados de ingresos de los delincuentes, y agregó que espera que el criptojacking se "estabilice" en correlación con las tendencias del mercado en criptomonedas.
El declive reciente es predominantemente entre los objetivos del consumidor, con las detecciones de malware criptomining de Windows cayendo en Q2, a pesar de "calificación alta en las detecciones generales para el trimestre".
Según el informe, después de un aumento masivo al final del primer trimestre de 2018, los cryptominers maliciosos de Android también han experimentado un abrupto declive, con una caída del 16 por ciento en los mineros móviles de abril a mayo. A pesar de este descenso, todavía hubo un 244% más de detecciones de mineros de malware en el segundo trimestre que en el primer trimestre, y el informe sugiere que, en particular, el panorama de Android podría ver un aumento en el futuro.
El informe afirma que las empresas en la actualidad siguen siendo más vulnerables a criptojacking. Los datos para los negocios de segmentación de cifrado han fluctuado "todos los meses desde que comenzó la cripto locura", con cada trimestre 2018 mostrando "algún tipo de aumento en las detecciones, el primero en enero y el segundo en mayo".
El informe señala que las estrategias de criptojacking, sin embargo, se están diversificando. Mientras que la actividad relacionada con Coinhive continúa siendo detectada en grandes volúmenes, otros programas dentro del navegador como 'Cryptoloot' son cada vez más populares, y los atacantes están cada vez más "aprovechando el código de minería de código abierto y adaptándolo a sus necesidades".
La sugerencia de Malwarebytes Labs de que criptojacking estaba en su punto más alto en Q1 2018 se hace eco de un informe reciente publicado por McAfee Labs, que mostró un asombroso aumento de 629 por ciento en la actividad en Q1 2018 respecto al trimestre anterior. McAfee se centró específicamente en el denominado malware de coin miner, que funciona mediante el uso del código de Coinhive.
