Los criptojackers infectaron 10 veces más empresas que el ransomware en 2018

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

En el complejo panorama de amenazas actual, las herramientas y servicios utilizados en la ciberdelincuencia se han democratizado con nuevos métodos de ataques avanzados disponibles para todo aquel que quiera pagar por ellos, como parte de la creciente industria del malware como servicio. Así lo indica el Security Report 2019 de Check Point Software Technologies, que revela un crecimiento exponencial de ataques complejos y silenciosos diseñados para pasar desapercibidos en los sistemas de seguridad corporativos.

Entre los tipos de ciberataques que los profesionales del sector TI señalan como las principales amenazas para sus empresas destacan los cryptrojackers, debido a que pasan desapercibidos en las redes. Éstos infectaron 10 veces más organizaciones que el ransomware en 2018, pero sólo uno de cada cinco profesionales de seguridad de TI sabía que las redes de su empresa habían sido infectadas por este tipo de malware.  El 37% de las organizaciones a nivel mundial fueron objetivo de cryptojacking en 2018, mientras que en la actualidad el 20% de las compañías sigue estando en el punto de mira de este tipo de ataques cada semana.

Pese a la amenaza del cryptojacking, tan sólo el 16% de las empresas lo considera un riesgo para su negocio, situándolo por debajo de otras amenazas como ataques DDoS (34%), filtración de datos (53%), ransomware (54%) y phishing (66%).  Este hecho es preocupante, ya que los criptojackers pueden llevar a cabo ataques backdoor sigilosos para descargar y lanzar otros tipos de malware.

Por otra parte, el informe señala como el malware como servicio aumento. Un ejemplo de ello es el programa de afiliación Ransomware-as-a-Service de GrandCrab, que muestra cómo los principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. GandCrab tiene más de 80 afiliados activos, y en dos meses de 2018 había infectado a más de 50.000 víctimas y reclamado entre 300.000 y 600.000 dólares en rescates.

“Los cibercriminales están teniendo éxito a la hora de explorar nuevos modelos de negocios, como programas de afiliación de malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección. Pero esto no implica que lo que no se vea no exista: aunque durante el 2018 los ciberataques han destacado por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, señala Peter Alexander, director de Marketing de Check Point.