Botnets que minan criptomonedas podrían generar $100 millones de dolares anualmente

InfoSecurity Magazine
01/02/2018

Los ciberdelincuentes recurren cada vez más al malware sigiloso de criptominería para generar ingresos en lugar de recurrir al ransomware, según un nuevo informe de Cisco Talos.

La compañía de seguridad afirmó que, si bien el ransomware ha hecho que sus autores generen sumas importantes en el pasado, ahora está en la mira de los proveedores de seguridad y aplicación de la ley, que cada vez son más capaces de bloquear el malware.

"Hay un par de limitaciones con el uso de ransomware. Primero, el hecho de que solo un pequeño porcentaje de usuarios infectados pagará realmente el rescate exigido por el atacante", afirma el informe. "En segundo lugar, a medida que los sistemas y la tecnología mejoran para detectar y bloquear los ataques de ransomware, el grupo de posibles víctimas va cambiando. Las posibles víctimas en muchos países carecen de la capacidad financiera para pagar entre $300 USD y $500 dólares para recuperar sus datos".

También está el tiempo y el esfuerzo necesarios para interactuar con la víctima y la "atención peculiar de las fuerzas del orden público que acompaña a los ataques de ransomware", argumentó Cisco.

La minería de criptomonedas, por otro lado, requiere un enfoque de cero contacto una vez que la víctima está secretamente infectada con el malware de minería. Los dispositivos de IoT en particular ofrecen un objetivo relativamente desprotegido sin supervisión directa de las víctimas: esfuerzo mínimo, máxima recompensa.

"Para poner las ganancias financieras en perspectiva, un sistema promedio probablemente generaría alrededor de $0.25 de Monero por día, lo que significa que un adversario que haya reclutado 2,000 víctimas (una hazaña nada difícil) podría generar $500 dólares por día o $182.500 dólares por año", explicó la compañía.

"Talos ha observado botnets formadas por millones de sistemas infectados, lo que utilizando nuestra lógica previa significa que estos sistemas podrían aprovecharse para generar teóricamente más de $100 millones de dólares por año".

Las organizaciones deben actuar ahora actualizando su política de seguridad para determinar cómo se debe manejar el uso de minerías en los sistemas empresariales, ya que pueden no clasificarse como malware.

Para aquellos que quieren bloquearlos, los vectores principales son el spam, los kits de explotación y la explotación directa del sistema, advirtió la empresa.