Una de cada tres empresas dice haber sido atacada con cryptojacking

El malware de minado ha sido un dolor de cabeza todo el 2018, y algunas organizaciones siguen sin implementar medidas de seguridad

Expertos en ciberseguridad reportan que casi un tercio de las organizaciones dicen haber sufrido ataques de cryptojacking, mientras tanto, los hackers continúan con sus intentos de impulsar el malware diseñado para minar criptomonedas.

Los ataques de cryptojacking se han vuelto cada vez más populares entre los ciberdelincuentes, ya que en la mayoría de los casos los usuarios que han sido infectados no se dan cuenta del ataque, ya que el malware simplemente roba la capacidad de procesamiento de sus equipos. Todo lo que el usuario promedio podría notar es que su computadora está funcionando un poco más despacio de lo normal o que los ventiladores están trabajando más duro.

La ventaja para los atacantes es que este tipo de malware puede pasar desapercibido por un largo período de tiempo, lo que les permite generar importantes ingresos ilícitos, es por eso que estos ataques se están volviendo tan prolíficos. Una reciente investigación de especialistas en ciberseguridad sugiere que tres de cada diez organizaciones en el Reino Unido han sido víctimas de cryptojacking en el último mes.

Según la encuesta, el 59% de las organizaciones ha detectado malware de minado en sus sistemas en algún momento, con el 80% de estas detecciones ocurriendo en los últimos seis meses, que es cuando el boom del cryptojacking realmente comenzó a tomar impulso.

El 60%, de las organizaciones que detectaron ataques de cryptojacking dijeron que menos de 50 dispositivos se vieron afectados. Sólo uno de cada diez dijo que se encontraron más de 100 máquinas infectadas con variantes del malware.

La naturaleza sigilosa de los ataques de cryptojacking es la mayor característica de este ataque, pues sólo el 16% de las organizaciones notaron el ataque, después de un descenso notable en el rendimiento de sus dispositivos; en otro tercio de las organizaciones, las herramientas de monitoreo de red fueron las encargadas de descubrir el malware, mientras que en las restantes, fueron los empleados los que notificaron a sus empresas.

A pesar del aumento en los ataques con malware de minado, la encuesta encontró que una de cada cinco empresas no cuenta con medidas de contingencia en caso de cryptojacking.

Dos tercios de las empresas encuestadas afirmaron contar con políticas vigentes en caso de ciberataques, medidas de ciberseguridad que dependen de mecanismos como el monitoreo de redes, el software antimalware y el bloqueo de los sitios web de minería para contrarrestar los ataques.

Según reportes de expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética, los ataques de cryptojacking aumentaron en 8500% tan sólo en 2017, consolidándose como una seria amenaza en el transcurso del 2018.