Ataques de minado de criptomoneda en dispositivos Apple han aumentado casi 400% en el último mes
Durante las dos últimas semanas de septiembre los ataques de cryptojacking contra dispositivos iPhone y otros que usan Safari incrementaron cuatro veces el promedio anterior.
Una firma de ciberseguridad y forense digital ha comenzado a investigar las razones detrás de este importante aumento en ataques con software de minado de criptomoneda, reportando que, durante septiembre de este año, el malware más común era el de minería, siendo CoinHive el más utilizado en su tipo, al igual que el año pasado.
Mientras que Coinhive afecta actualmente al 19% de las organizaciones en todo el mundo, los investigadores también informaron que el troyano Dorkbot se mantuvo en el segundo lugar con un 7% de impacto global. El informe también observó un aumento significativo en los ataques de Coinhive contra las PC. Asimismo, los atacantes utilizaron el malware de minería Coinhive para apuntar a los iPhones, lo que coincidió con un aumento en los ataques contra los usuarios del navegador Safari, utilizado en los dispositivos Apple.
Por detrás de CoinHive y Dorkbot, en el tercer lugar en el índice de ataques se encuentra Cryptoloot. Los operadores de ambas herramientas solicitan a los sitios en los que operan una porción de las ganancias generadas por el cryptojacking; Cryptoloot solicita un menor porcentaje que CoinHive.
“El minado de criptomoneda continúa siendo una de las principales amenazas para las organizaciones a nivel global”, dijo Maya Horowitz, especialista en forense digital a cargo de la investigación, en un comunicado de prensa. “Lo más interesante que hemos notado es el aumento en los ataques contra equipos iPhone y otros dispositivos que usan el navegador Safari durante el último mes. Estos ataques contra dispositivos de Apple no usan nuevas funcionalidades, por lo que continuamos investigando las posibles razones detrás de este comportamiento”.
“Mientras la investigación arroja sus conclusiones, esta clase de ataques sirven como un recordatorio de que los dispositivos móviles son un elemento que a menudo se pasa por alto en la superficie de ataque de una organización, por lo que es fundamental que estos dispositivos estén protegidos con una solución integral de prevención de amenazas, para evitar que sean un eslabón débil en la cadena organizacional”.
Acorde a reportes de especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, el desbordamiento de búfer conocido como Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) ha sido la vulnerabilidad más explotada en contra de organizaciones de todo el mundo, con un 48% de los ataques a empresas en total durante los primeros ocho meses del 2018.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad