De acuerdo a la investigación realizada por Kaspersky, los ciberdelincuentes continúan llevando a cabo actos ilícitos como estafas, campañas APT y mayormente participan en minería de criptoactivos por medio de softwares que les permite utilizar el equipo de alguna víctima sin el consentimiento de la misma; logrando entonces que aumentan los niveles de capitalización de cada uno de ellos.
El análisis de Kaspersky se enfocó en la minería maliciosa en el periodo de tiempo del primer trimestre del actual año y cuales son los factores que impulsan a los ciberdelincuentes a llevarla a cabo como también “las formas más extendidas de propagación en la computadora de la víctima.”
Respecto a este último punto, existen diferentes maneras de “distribuir mineros”, el más conocido es el que se realiza por medio de archivos maliciosos que tienen imagen de contenido falso, es decir, estos archivos pueden tener la apariencia de música, juegos, películas e inclusive softwares que puedan estar teniendo reconocimiento pero lo que realmente contienen son programas de minerias maliciosos. Los ciberdelincuentes suelen llegar a las víctimas por enlaces de torrents o páginas de destino creadas especialmente para poder realizar el cryptohacking.
Generalmente, la forma mencionada en el párrafo arriba es utilizado para distribuir mineros a equipos de consumo, mientras que para afectar a los dispositivos de empresas los ciberdelincuentes “Incluyen la piratería del servidor de la víctima utilizando credenciales filtradas o de fuerza bruta, la propagación similar a un gusano a través de unidades flash o almacenamientos en red, y la distribución de mineros a través de vulnerabilidades sin parches en el sistema operativo y otro software.” explicó Kaspersky.
Existen otras formas
Sin embargo, un malware no siempre es la única opción tomada por los ciberdelincuentes para realizar sus actos ilícitos, sino que también utilizan programas de minería que son legítimos y de código abierto con el fin de que no sean detectados. Si bien no son herramientas maliciosas, pueden ser utilizadas para tal ya que, “pueden cargarse mediante la minería de malware y usarse para el cryptohacking.”
“Nuestra telemetría muestra que los mineros son uno de los tipos de amenazas más extendidos cuando se trata de ataques a través de software vulnerable. Además, en 2022 vio un aumento en la proporción de software de minería oculta distribuido a través de vulnerabilidades conocidas.” explicó Kaspersky. Al menos uno de cada siete ataques que detonan estas vulnerabilidades, este 2022, vino en conjunto con “una infección de mineros”.
Explotación de las vulnerabilidades de los software
Respecto a las explotaciones de estas vulnerabilidades, un servicio común que es utilizado por sus vulnerabilidades es el SQLAgent. Durante el primer trimestre del 2022, el 14% de los casos de explotación de SQLAgent mostraron una infección de mineros. Mientras que en el tercer trimestre la cifra aumentó a un 16% del total de los ataques de SQLAgent.
“La proporción de software de minería cargado como resultado de la explotación de vulnerabilidades relacionadas con LSASS” en el primer trimestre tuvo un valor porcentual del 17% y en el tercer trimestre del 19%.
Otro elemento contundente este 2022 respecto a los ciberataques son las modificaciones de software de minería malicioso, las cuales en un tanto de enero a finales de octubre se registraron 215,843 modificaciones de mineros nuevos, es decir, más del doble de la cantidad registrada en el 2021 que fue 100,000.
El aumento de estas nuevas modificaciones se vió específicamente durante el tercer trimestre del actual año pues, superó los 150,000 que en comparación al tercer trimestre del 2021, muestra una triplicación de las cifras. “Esto puede explicarse por el hecho de que luego de alcanzar sus tasas más bajas a fines de junio y principios de julio, las criptomonedas crecieron levemente a fines de mes. Los ciberdelincuentes pueden haber aumentado su actividad en previsión de un mayor crecimiento que no sucedió.” detalló Kaspersky.
Sin embargo, los usuarios se vieron mayormente afectados en el primer trimestre del año (508,449) en el que las cifras de modificaciones nuevas fueron las más bajas y no en el tercer trimestre (432,363) en el que hubo un ascenso drástico en las cantidades de las modificaciones.
Mayores víctimas del cryptohacking
El país que más sufrió ataques en el tercer trimestre del 2022 y que encabeza un listado de los 10 países más afectados fue Etiopía un 2,38%, país en el que el uso de criptomonedas como así también la extracción de ellas es ilegal.
Luego le siguen: Kazajstán (2.13%), Uzbekistán (2.01%), Ruanda (1.93%), Tayikistán (1.83%), Venezuela (1.78%), Kirguistán (1.73%), Mozambique (1.57%), Tanzania (1.56%) y Ucrania (1.54%).
Criptomonedas predominantes en las extracciones
Kaspersky también analizó muestras de malware con el fin de dar cuenta sobre las monedas que mayormente predominan en la elección de los ciberdelincuentes y la cantidad de dinero que ganan con la extracción de estas monedas digitales.
“Para esto, analizamos muestras de malware de minería que fueron detectadas por nuestros productos en septiembre de 2022, extrajimos direcciones de billeteras de criptomonedas de ellas y monitoreamos las transacciones a estas billeteras desde el 1 de enero de 2022 hasta el 30 de septiembre de 2022”, especificó Kaspersky, así como aclaró que existen otras muestras de mineros, otras billeteras que no fueron tomadas.
El 48% de las muestras analizadas para el estudio arrojaron como resultado un factor común, la moneda Monero (XMR) la cual es comúnmente extraída por los ciberdelincuentes. “Los observadores no pueden descifrar las direcciones comerciales de Monero, los montos de las transacciones, los saldos de las direcciones o los historiales de transacciones; todos estos factores son extremadamente atractivos para los ciberdelincuentes”, expresó Kaspersky.
Bitcoin (BTC), ocupa el segundo lugar del listado un 17%, luego está Ethereum (ETH) con un 14%, Litecoin (LTC) (8%), Dash (DASH) (6%), Dogecoin (DOGE) (4%), Bitcoin Hot (BTH) (2%) y Neo (NEO) (1%).
El ingreso que puedan recibir los ciberdelincuentes varían dependiendo de cada billetera, es decir, no hay un valor lineal en ella. Kaspersky monitorio billeteras BTC que registraron ingresos de 0.08 BTC o USD 1.6K por mes. Mientras que hubo otra que en septiembre del 2022 que obtuvo casi 1.79 BTC, es decir, más de USD 34,000 (para el momento del análisis).
La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
Fuente info
Autor:
