A medida que la popularidad y el interés por las criptomonedas aumenta, también crece el uso que los hackers hacen de las mismas para sus ataques.
La firma Atlas VPN ha revelado los resultados de un estudio en el que analizó qué malware había sido el más extendido durante el primer semestre del año. Según ha podido constatar, la famila de malware más común, con diferencia, fueron los criptomineros. De enero a julio detectó 74.490 amenazas de este tipo.
El cryptojacking sería el uso no autorizado del dispositivo de otra persona con el objetivo de minar criptomonedas. Este ocurre cuando la víctima instala, sin tener conocimiento, un malware de minería de criptomonedas a través de un enlace de phising, un sitio web malicioso o una descarga de software.
Además, se da el caso de que el malware de criptominería no se detecta con facilidad en los dispositivos de las víctimas. Así, los ciberdelincuentes pueden beneficiarse de obtener ingresos continuos sin ser atrapados. Por ello, buscan infectar cuantas más computadoras mejor para conseguir más dinero.
El minero de criptomonedas más activo en la primera mitad de 2021 fue MalXMR, con 44.587 detecciones. Coinminer ocupó el segundo lugar con un total de 8.533 detecciones en el primer semestre de 2021. Por lo general, Coinminer se puede encontrar en teléfonos Android en versiones falsas de aplicaciones populares de tiendas de terceros. Incluso se encontraron algunos mineros criptográficos en las apps de Google Play Store.
Además, otros criptomineros activos entre los cinco primeros incluyen a ToolXMR (6,419), CoinMine (4,082) y MalBTC (2,328).
Otras amenazas importantes
El segundo malware más identificado fueron las amenazas del ransomware WannaCry, las cuales se encontraron 61.068 veces en la primera mitad de 2021. WannaCry es un ransomware de criptoworm, que se dirige a dispositivos que ejecutan el sistema operativo Windows y se propaga a través de las redes.
Asimismo, la infraestructura de detección de malware identificó 39.612 amenazas de webshell en el primer semestre de 2021. Un ataque de webshell ocurre cuando un usuario malintencionado explota con éxito los servidores web y permite el acceso remoto a las máquinas afectadas.
La infraestructura de seguridad también detectó 39.095 amenazas de adware Downad y 35.276 amenazas del troyano Nemucod.
“El malware de minería de criptomonedas ha permitido a los ciberdelincuentes obtener ganancias con más eficiencia y menos esfuerzo. Desafortunadamente, las víctimas de ataques a menudo se quedan con facturas de electricidad más altas y un rendimiento del dispositivo más lento, lo cual puede hacerlas más susceptibles al robo de información, secuestro y otros ataques cibernéticos posteriores", señala William Sword, escritor e investigador de seguridad en Atlas VPN.