Los analistas de Kaspersky Lab han detectado un cambio relevante en la escena de las ciberamenazas: los ataques de ransomware en móviles y PC contra usuarios únicos cayeron de forma drástica en 2017-2018 (con descensos de casi el 30% y 22,5% respectivamente). Los cibercriminales están optando por conseguir sus recursos mediante la minería de criptomonedas, utilizando un software especializado de minería que fabrica una nueva moneda gracias a la potencia informática del pc y de los dispositivos móviles de la víctima, sin que esta lo sepa.
Según el informe anual sobre ransomware y criptomineros maliciosos de Kaspersky Lab, los criptomineros de PC no dejan de aumentar. El número total de usuarios que los utilizaron pasó de 1.889.236 en 2016-2017 a 2.736.611 en 2017-2018
“La razón detrás de estos cambios en la escena de las ciberamenazas es muy clara. Para los cibercriminales, el ransomware es una forma demasiado ruidosa y arriesgada de conseguir fondos. Atrae la atención de los medios y de los gobiernos. Por el contrario, la minería es más fácil de activar y más estable: atacas a las víctimas, de forma discreta fabricas la criptomoneda usando su CPU o GPU, y finalmente lo conviertes en dinero real mediante intercambios y transacciones legales”, comenta Anton Ivanov, experto en seguridad de Kaspersky Lab.
Para reducir el riesgo de infección por ransomware y mineros, se recomienda a los usuarios que sigan los siguientes consejos:
1. Precaución con los archivos adjuntos o mensajes de personas que no conoces.
2. Hacer copias de seguridad con regularidad.
3. Mantener siempre el software actualizado en todos los dispositivos que utilices.
4. Para los dispositivos personales, utilizar una solución de seguridad fiable y recordar mantener activadas las funciones claves, como System Watcher
5. Si se trata de una empresa, mejorar la solución de seguridad de terceros habitual con la última versión de Kaspersky Anti-Ransomware Tool.
6. Para una mejor protección, utilizar una solución de seguridad para dispositivos que cuente con la capacidad de detección de comportamientos y poder revertir acciones maliciosas.
7. No pasar por alto objetivos quizás menos obvios, como sistemas de gestión de colas, terminales POS e incluso máquinas expendedoras.
8. Utilizar el control de aplicaciones para rastrear actividad maliciosa en aplicaciones legítimas. Los dispositivos especializados deben estar en modo “denegar” predeterminado. Conviene usar soluciones de seguridad dedicada que permita este tipo de ajustes, como Kaspersky Endpoint Security for Business.
9. Para proteger el entorno corporativo, hay que educar a los empleados y al equipo de TI, mantener separados los datos confidenciales, restringir el acceso y hacer siempre una copia de seguridad de todo.
10. Por último, hay que recordar que el ransomware es un delito. No se debe pagar.