Criptojackers, la nueva tendencia de malware

Check Point, el mayor proveedor mundial especializado en ciberseguridad, ha publicado su informe Global Threat Intelligence Trends que recoge las tendencias de la segunda mitad de 2017: los ciberdelincuentes recurren cada vez más a criptojackers para ganar dinero de forma ilegal, mientras que el ransomware y el adware de malvertising siguen afectando a las organizaciones de todo el mundo.
Durante el período comprendido entre julio y diciembre de 2017, una de cada cinco empresas fue víctima del criptojacking, una herramienta que permite a los ciberdelincuentes apropiarse de la potencia y los recursos de la CPU o GPU del usuario -hasta el 65% de su capacidad- y así minar criptomonedas.
El informe H2 2017 Global Threat Intelligence Trends ofrece una visión detallada del panorama de las ciberamenazas en las principales categorías de malware -ransomware, banca y móvil- y se basa en datos extraídos de la inteligencia ThreatCloud de Check Point durante la segunda mitad del año 2017.

Principales tendencias de malware en el segundo semestre de 2017:

· Auge del criptojacking – Mientras que los criptomineros son comúnmente utilizados por personas que quiere extraer su propio dinero, el creciente interés público en las monedas virtuales ha ralentizado el proceso, que depende directamente del número de poseedores. Esta situación ha llevado a los ciberdelincuentes a idear nuevas formas de aprovechar los recursos informáticos de sus víctimas.
· Descenso en el número de exploit kits – Hasta hace un año, los exploit kits eran uno de los principales vectores de ataque. Sin embargo, durante 2017, su uso ha disminuido de forma significativa, ya que las plataformas que se explotaban han aumentado su seguridad. La rápida respuesta ante las vulnerabilidades que se descubren por parte de los proveedores de seguridad y los desarrolladores de navegadores, junto con las actualizaciones automáticas de las versiones más nuevas, también han acortado significativamente la vida útil de nuevos exploits.
· Aumento de las operaciones de estafa y malspam – A lo largo de 2017, la proporción entre las infecciones basadas en HTTP y SMTP cambió a favor de SMTP, del 55% en el primer semestre de 2017 al 62% en el segundo. El aumento en la popularidad de estos métodos de distribución atrajo a ciberdelincuentes especializados en amenazas que desarrollaron varios exploits de vulnerabilidades en los documentos, especialmente en Microsoft Office.
· El malware móvil pone en su punto de mira a las empresas – En el último año, hemos sido testigos de varios ataques dirigidos a compañías a través de dispositivos móviles. Una de las formas de infección es mediante el uso de smartphones como proxy a través de MilkyDoor, que roba información interna de la red corporativa. Otros ciberdelincuentes usan malware móvil como Switcher, que intenta atacar elementos de la red (por ejemplo, los routers) para redirigir el tráfico de la red a un servidor malicioso bajo el control del atacante