El ‘criptojacking’ infectó 10 veces más empresas que el ‘ransomware’ el año pasado
Según Check Point, un 37 % de las organizaciones mundiales estuvo en el punto de mira de esta amenaza del minado de criptomonedas.
“Los cibercriminales están teniendo éxito a la hora de explorar nuevas modelos de negocios, como programas de afiliación malware, para sacar el máximo partido económico al mismo tiempo que reducen el riesgo de detección”.
Así lo advierte Peter Alexander, director de Marketing de Check Point Software Tecnologies, compañía que viene de publicar la segunda parte de su Security Report 2019.
“Pero esto no implica que lo que no se vea no exista: aunque durante el 2018 los ciberataques han destacado por tener un perfil bajo, no debe subestimarse su peligrosidad y capacidad para afectar a las empresas”, añade Alexander.
Check Point explica que el Malware-as-a-Service, con programas como el de Ransomware-as-a-Service de GrandCrab, democratizan el acceso a las herramientas de ciberdelincuencia. GrandCrab, por ejemplo, causó en dos meses más de 50.000 víctimas reclamando rescates de entre 300.000 y 600.000 dólares. El atacante, incluidos principiantes, se quedaría con hasta un 60 % de ese dinero y los desarrolladores, con el 40 % restante.
Y no todo es ransomware. De hecho, el año pasado los criptojackers que minan monedas estuvieron más activos que el ransomware, infectando 10 veces más empresas. Eso sí, pasaron desapercibidos en la mayoría de los casos: solamente una quinta parte de los profesionales de seguridad TI sabía que las redes de su organización se habían visto afectadas.
En 2018, un 37 % de las organizaciones mundiales estuvo en el punto de mira de la amenaza del criptojacking y hoy por hoy, a pesar de la bajada del valor sufrida por las criptomonedas, el 20 % sigue siendo objetivo cada semana.
Una conclusión que se puede sacar es que las compañías no están valorando como deben el riesgo del critojacking. Un 66 % cree que el phishing supone un riesgo para su negocio. Un 54 % apunta al ransomware. Un 53 % nombra la filtración de datos. Y un 34 % habla de los ataques DDoS. En comparación, solamente el 16 % señala a los criptojackers.