Este tipo de ataque, también conocido como “minería ilegal de criptomonedas” puede usar una computadora sin que nadie lo perciba para “fabricar” criptomonedas y enriquecer a ciberdelincuentes. El 22% de casos detectados corresponde a Latinoamérica y de ellos, el 42% pertenecen al Perú.
La mayoría de detecciones de criptojacking o “minería ilegal de criptomonedas” en Latinoamérica ocurren en el Perú. Así lo aseguró Denise Giusto Bilić, especialista en seguridad informática de ESET Latinoamérica, quien además indicó que nuestro país es el segundo con mayor cantidad de detecciones de “mineros” en el mundo (9%), solo superado por Rusia (10%).
El “minado de monedas” se ha convertido en una de las amenazas más populares para usuarios del mundo entero. De hecho, el top de 10 amenazas más detectadas a nivel internacional incluye tres familias de mineros. El primer puesto se lo lleva JS Coin/Miner, un script de minería usualmente relacionado al servicio CoinHive y detectado por laboratorios de ESET como una PUA o “Aplicación Potencialmente Indeseada”, ya que puede estar vinculado tanto al criptojacking como al minado legítimo de monedas.
En cuarto y quinto lugar encontramos dos variantes de mineros que afectan al sistema operativo Windows, bajo las firmas de Win32/CoinMiner y Win64/CoinMiner. Estas familias genéricas agrupan a más de 1700 tipos diferentes de troyanos capaces de minar criptomonedas en el equipo infectado. Cabe notar que, aunque las primeras detecciones de estas familias ocurrieron en 2011, el pico de actividad se está dando recién ahora, en 2018.
“Si tenemos en cuenta estas tres firmas mencionadas, el 22% de los casos detectados durante 2018 tuvieron lugar en América Latina. A su vez, el 42% ocurrieron en Perú, donde las detecciones son aún mayores. En nuestro país, 56% de las detecciones de mineros pertenecen a la familia JS/CoinMiner”, señala la representante de ESET Latinoamérica.
De hecho, Perú y Rusia son los países con mayor cantidad de detecciones de mineros a nivel mundial pese a la diferencia poblacional de más de 100 millones de habitantes entre ambos, y juntos concentran casi el 20% de casos a nivel global. El top 5 internacional lo completan Ucrania (4,8%), España (4,8%) y Tailandia (4,5%).
“¿Qué hacer ante este escenario? Nuevamente la clave es la prevención. La actualización de los sistemas operativos y aplicaciones, y la implementación de soluciones de seguridad serán cruciales en una era donde la capacidad de procesamiento vale oro…o bitcoins”, finalizó Denise Giusto Bilić, de ESET Latinoamérica.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2018/05/21/cryptojacking-explotacion-vulnerabilidades/