El 40 % de las organizaciones a nivel mundial se ha visto afectada por el cryptojacking; con Coinhive, el más potente conocido hasta el momento, alcanzando a una de cada cinco organizaciones. “Ya ha superado al ransomware como la mayor amenaza”, explicó Eusebio Nieva, director técnico de Check Point Iberia.
Los malos no paran. Según señala el informe de Cyber Threat Alliance (CTA), la mayoría de los cryptojackers aprovecha los fallos en la seguridad para conseguir un punto de apoyo y así propagarse dentro de una red. Es el caso, por ejemplo, de los cryptojackers Adylkuzz y Smominru que siguen utilizando el exploit EternalBlue (del que ya se sirvieron WannaCry y NotPetya) para dar a su malware carácter de quinta generación y asi poder moverse, de manera lateral, dentro del sistema, lo que es una característica que permite identificar a los ciberataques más avanzados.
La gran amenaza de los cryptojackers (que se manifiestan bajo todo tipo de formas y tamaños) es que pueden servir como vehículo para amenazas más peligrosas y sofisticadas. Que estén presentes en un sistema es, sin duda, un síntoma de problemas más graves en la infraestructura de la empresa.
Los cryptojackers utilizan diferentes técnicas: desde los «script kiddies» que ejecutan programas básicos hasta los ciberdelincuentes que persiguen vulnerabilidades basadas en IoT. Nieva insiste en la obligatoriedad de adoptar medidas. “Cuanto antes se pongan de acuerdo las empresas, los proveedores de ciberseguridad y las personas, antes se podrá combatir la ciberdelincuencia, estrangulando financieramente sus operaciones y haciendo sus vidas más difíciles”.
