MADRID, 17 Ene. (Portaltic/EP) -
Los ciberataques de 'criptojacking', o basados en la minería de criptomoneda, impactaron al 55% de las organizaciones de todo el mundo durante el pasado mes de diciembre, según datos de la compañía de ciberseguridad Check Point. Este dato se traduce en un incremento de la frecuencia de este tipo de amenazas durante el último mes.
El último 'Índice de impacto global de amenazas' de Check Point ha revelado que los ataques de 'criptojacking' aumentaron en frecuencia durante diciembre, como ha explicado la empresa israelí en un comunicado. Sus investigadores descubrieron que este tipo de amenaza ha impactado al 55% de las organizaciones a nivel mundial en el último mes de 2017, con diez variantes diferentes en la lista de las 100 familias de 'malware' más populares.
Esta técnica consiste en la apropiación de la CPU o GPU de la víctima, además de sus recursos informáticos, desde un sitio web infectado para minar criptomonedas. Check Point ha descubierto que este tipo de 'malware' se esconde en sitios web populares, principalmente de 'streaming' y de intercambio de archivos, "sin que los usuarios tengan noticia de ello".
COINHIVE, EL MÁS FRECUENTE EN ESPAÑA Y TODO EL MUNDO
Así, de acuerdo con los datos de la firma de ciberseguridad, el 'criptojacker' Coinhive reemplazó al 'malvertising' RoughTed como la amenaza más frecuente de diciembre a nivel mundial, mientras el 'exploit kit' Rig Ek se mantuvo en el segundo lugar y otro 'criptojacker', Cryptoloot, ocupó el tercer puesto.
El informe de Check Point también ha revelado que Coinhive ascendió al puesto número uno del ránking de 'malware' en España durante diciembre de 2017. El 'adware' Fireball y el 'ransomware' Globeimposter, variante de Globe, cerraron el podio español del pasado mes.
Coinhive es un 'criptojacker' diseñado para realizar minería 'online' de la criptomoneda Monero que se activa cuando un usuario visita una determinada página web. El código JavaScript implantado utiliza muchos de los recursos del ordenador de la víctima para minar monedas, lo que impacta en el rendimiento del sistema, ha explicado Check Point.
Por su parte, el 'top 3' del 'malware' móvil mundial de diciembre estuvo encabezado por el 'backdoor' modular para Android Triada, seguido por el troyano bancario Lokibot y la herramienta de 'exploit' Lotoor.
La directora del Grupo de Inteligencia de Amenazas de Check Point, Maya Horowitz, ha explicado que los usuarios desconfían "cada vez más" de los 'pop-ups' y de los anuncios, y utilizan 'software' de bloqueo de publicidad. Por esta razón, los sitios web recurren a los 'criptojackers' como una "fuente alternativa de ingresos", a menudo sin el conocimiento o el permiso de los usuarios. Además, la directiva ha comentado que es "muy probable" que esta tendencia siga aumentado "en los próximos meses".