Parece que el ransomware ha perdido la privilegiada (si es que puede hablarse de honor en esta arena) posición de referencia en el incesante ámbito de la cibercriminalidad. Si hace unos meses estos secuestros de información digital constituían la principal amenaza para particulares y empresas –con casos tan mediáticos como WannaCry o NotPetya-, ahora las acciones de criptominado se constituyen como el (preocupante) faro a tener en cuenta.

No lo decimos nosotros, ni mucho menos, sino un estudio recién publicado por MalwareBytes Labs. Según el informe (disponible aquí), en el primer trimestre del año se ha detectado un aumento del 4.000% en los ataques de criptominado dirigidos a particulares y del 27% si nos referimos a acciones contra objetivos empresariales. Por el contrario, las detecciones de ransomware cayeron un 35% en el caso de público general y aumentaron un 28% en el segmento corporativo.

Además, los atacantes dedicados a la minería de criptomonedas de forma ilícita no entienden de sistemas operativos, plataformas ni coto alguno vedado (o casi vedado) para otras clases de ciberamenazas. Sin ir más lejos, se ha multiplicado por 40 veces el número de casos de criptojacking en Android (pese a que estos dispositivos no poseen ni la potencia ni la capacidad energética para hacer un buen trabajo en estas lides) y se han detectado nada menos que 1.000 ejemplos de minería oculta dirigida a sistemas Mac.

Además de la minería persistente a través de pop-unders (ventanas que se abren en un segundo plano y no se ven hasta que se cierra la pestaña principal del navegador), los delincuentes han encontrado otras lucrativas formas de minar durante períodos de tiempo largos e ininterrumpidos. Una es mediante el uso de una extensión de navegador trampa que inyecta código en cada sesión web; justo lo que sucedió con la extensión de Poster Poster porque uno de sus desarrolladores tenía las credenciales de su cuenta de Google comprometidas.

En cualquier caso, el spyware sigue siendo el (longevo) rey de la cibercriminalidad, con 80.000 casos detectados tan sólo en el mes de enero. Así que habrá que estar bien atentos a un posible ‘sorpasso’ del criptojacking en esa corona tan disputada o poco glamurosa y, lo más importante, cuándo se producirá ese cambio de roles y cuáles son las consecuencias sociales y económicas que ello genera.

Fuente TICBEAT