Los ataques tradicionales de ransomware están en declive a medida que las empresas se niegan a pagar, pero según un nuevo informe de la firma de ciberseguridad SonicWall, las criptomonedas todavía se utilizan para extorsionar a las víctimas desprevenidas.

Se registraron la asombrosa cifra de 332.3 millones de ataques de cryptojacking en la primera mitad de 2023, un aumento del 399% en comparación con todo el año pasado. Para poner esta cifra en contexto, eso es más que 2020, 2021 y 2022 combinados.

El cryptojacking implica explotar servidores y dispositivos pertenecientes a otras personas para extraer activos digitales, siendo Monero el más popular centrado en la privacidad. Es posible que los afectados ni siquiera se den cuenta de que son víctimas; Es posible que noten que sus máquinas funcionan más lento de lo habitual.

Spencer Starkey, vicepresidente de EMEA para SonicWall, dijo a Decrypt por correo electrónico que los mayores síntomas de cryptojacking incluyen una respuesta más lenta en los dispositivos, facturas de electricidad sorprendentemente más altas y un uso excesivo del ventilador provocado por baterías sobrecalentadas.

«Como los cryptojackers pretenden pasar desapercibidos durante el mayor tiempo posible, puede percibirse como un crimen ‘sin víctimas’, en comparación con el malware impactante como el ransomware o los troyanos bancarios», dijo Starkey.

Y si bien puede pensar que la disminución de los precios de Bitcoin provocaría que los actores maliciosos desvíen sus actividades delictivas a otros lugares, la investigación de SonicWall sugiere que las caídas del mercado en realidad han tenido el efecto contrario, con el número de ataques aumentando a medida que los delincuentes luchan por obtener las mismas ganancias.

«Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales, y organizaciones minoristas a tasas sin precedentes», dijo el presidente y CEO de SonicWall, Bob VanKirk, en un comunicado de prensa enviado por correo electrónico a Decrypt.

Las cifras sugieren que los actores maliciosos están buscando formas menos costosas y menos riesgosas de ganar dinero rápido.

Según el informe de mitad de año de SonicWall, Estados Unidos, Dinamarca, Alemania, Francia y los Emiratos Árabes Unidos fueron los más afectados por el cryptojacking, y toda Europa fue testigo de un aumento del 788% en el número de incidentes.

Esta investigación pinta una imagen de ciberdelincuentes que cambian continuamente sus tácticas para evadir la captura. Un método común para atacar a las víctimas en los últimos meses ha sido distribuir malware de cryptojacking HonkBox en versiones descifradas del software de edición de video Final Cut Pro. Como dice el viejo refrán, no hay tal cosa como un almuerzo gratis.

Y aunque el cryptojacking puede parecer más amable que cifrar los archivos de una empresa y amenazar con liberarlos a menos que se pague a Monero, los que están detrás de estos ataques aún carecen de escrúpulos. Los incidentes dirigidos a la industria de la salud fueron 69 veces más altos en la primera mitad de 2023 que en el mismo período del año anterior. El sector educativo también vio 320 veces más ataques.

«Los hackers buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales», dijo el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell.

Si bien podría ser un poco pronto para descartar la amenaza del ransomware, que puso de rodillas al Servicio Nacional de Salud del Reino Unido en 2017 y desaceleró el oleoducto colonial hasta paralizarlo en 2021, estas cifras aleccionadoras indican que los hackers hambrientos de criptografía no van a ninguna parte.

Starkey continuó advirtiendo que el cryptojacking ha sido adoptado por amenazas respaldadas por estados-nación, hasta los empleados que están desplegando mineros en la infraestructura corporativa sin permiso.

«Debido a su huella de detección encubierta y el retorno de la inversión para los actores, la adopción probablemente continuará creciendo en todo el ecosistema de actores de amenazas», dijo.

Pagina Original:

Ransomware May Be Dying Out, But Cryptojacking Is Up 399%: Cybersecurity Firm