El 'malware' de minería de criptomonedas afecta a una de cada cinco organizaciones en el segundo semestre de 2017

Check Point ha publicado, en el marco de su evento anual CPX 360 de Barcelona, su informe 'Tendencias Globales de Inteligencia de Amenazas' correspondiente al segundo semestre de 2017, que ha revelado que los cibercriminales están incrementando su actividad de desarrollo de herramientas de minería de criptomoneda con fines maliciosos. En paralelo, continúa la actividad global de otras amenazas como el 'ransomware' o el 'malvertising'.

Entre los pasados meses de julio y diciembre, una de cada cinco organizaciones se han visto impactadas por 'malware' de minería de criptomoneda. Según ha explicado Check Point en un comunicado, estas herramientas se apropian de la capacidad de la CPU o la GPU de la víctima, así como de sus recursos informáticos, para minar divisas digitales. La compañía israelí ha indicado que este 'malware' es capaz de utilizar hasta el 65% de la potencia de una CPU.

Además del "frenesí" de la minería de criptomonedas durante la segunda mitad del pasado año, el estudio también ha destacado la disminución "significativa" en el uso de 'kits' de 'exploit' como consecuencia de la "rápida" respuesta frente a vulnerabilidades. Check Point también ha recalcado el incremento de las estrategias de 'malspam' a través de correo electrónico o el aprovechamiento de vulnerabilidades en documentos de programas como Microsoft Office. Además, ha alertado de que el 'malware' móvil ha alcanzado al nivel empresarial.

LAS AMENAZAS DE MAYOR INCIDENCIA

El informe de Check Point ha situado a Roughted a la cabeza del 'malware' durante este periodo, tras haber protagonizado el 15,3% de los casos. Capaz de atacar cualquier tipo de plataforma o sistema operativo, Roughted es un proveedor de 'malvertising' que puede ignorar los bloqueadores de anuncios de los navegadores. Le siguen en la lista por el 'malware' minero Coinhive (8,3%) y el 'ransomware' Locky (7,9%).

Locky, además, ha sido el 'ransomware' con mayor incidencia del segundo semestre de 2017, con un 30% del total de casos. Se propaga a través de correos electrónicos que contienen un archivo descargable camuflado como un fichero Word o Zip. Tras Locky, se sitúan Globeimposter (26%) y WannaCry (15%).

En cuanto a 'malware' móvil, Hidad ha sido el más destacado, con un 55% de incidencia. Con presencia en Android, se distribuye a través de tiendas de aplicaciones no oficiales, camuflado en forma de aplicaciones modificadas, y es capaz de obtener datos sensibles del usuario. Le siguen Triada (8%) y Lotoor (8%).

Por último, Ramnit ha sido el 'malware' bancario más peligroso del segundo semestre del pasado año. Con presencia en el 34% de los casos, este troyano es capaz de robar credenciales bancarias, contraseñas FTP, 'cookies' y datos personales. Tras este, se sitúan Zeus (22%) y Tinba (16%).