El criptojacking o malware de minería de criptomonedas sigue en su ascenso a los primeros puestos de la lista de amenazas informáticas actuales. El último estudio de la empresa de software de ciberseguridad McAfee muestra un aumento del 86% de este tipo de ataques en el segundo trimestre de 2018.

Los altos niveles de rentabilidad y la facilidad de ejecución de estos ataques de malware de minería de criptomonedas están haciendo crecer su popularidad entre los ciberdelincuentes que están expandiendo el criptojacking a multitud de dispositivos, mucho más allá del tradicional PC.

Durante el primer trimestre de este año, el malware de minería de criptomonedas llegó a superar las 2,9 millones de muestras recogidas en todo el mundo. Y muchas de ellas proceden de ataques ya probados en el pasado, ya que desde McAfee Labs aseguran incluso haber identificado un malware "más antiguo, como el ransomware, recientemente reestructurado con capacidades de minería".

 WannaMine, uno de los malware para minar criptomoneda más usados

El criptojacking suele actuar de varias maneras, en todos los casos sin que la víctima se percate del ataque. Una de ellas consiste en instalar en el dispositivo un software malicioso concreto que infecta el equipo y centra sus capacidades en minar las monedas virtuales.

Esto es por ejemplo lo que les ha pasado a un grupo de jugadores de videojuegos, que a través de un foro ruso recibieron un malware como si se tratara de un mod, es decir, un software que modifica el juego original proporcionando nuevas posibilidades, ambientaciones y personajes, entre otras mejoras. Al descargarlo, el malware empezó a utilizar los recursos informáticos de los equipos para lucrarse de su potencia.

Aunque tradicionalmente los PCs han sido las principales víctimas de estos ataques, últimamente también ha comenzado a afectar a otros dispositivos, según explica McAfee en su estudio McAfee Labs Threats Report: septiembre de 2018.

Debido a las velocidades de las CPU de aparatos como los routers o cámaras de vídeo, hasta ahora este tipo de equipos no eran atractivos para el minado de criptomonedas. Sin embargo, el volumen que está alcanzando la red de dispositivos conectados y sus débiles contraseñas, está cambiando las cosas: "Si yo fuera un cibercriminal propietario de una botnet de 100.000 dispositivos IoT, no me costaría casi nada producir suficiente minería de criptomonedas para crear una nueva y rentable fuente de ingresos" explica Christiaan Beek, Principal Engineer de McAfee Advanced Threat Research.

Otras amenazas activas en 2018

Además del cryptojacking, McAfee Labs ha examinado otra serie de amenazas virtuales entre las que destaca el aumento en un 204% del malware oculto en JavaScript o el malware móvil, cuya presencia en la red se acelera por segundo trimestre consecutivo.

Pero hay un claro vencedor: en su informe, McAfee explica que las botnet de spam Gamut superó a todas las demás en este periodo, impulsando grandes volúmenes de ataques phishing en la Agencia Tributaria de Canadá donde se llegaron a publicar incluso ofertas de trabajo falsas.