La inteligencia de amenazas más reciente revela una creciente marea de cryptojacking

By

En búsqueda de un flujo de ingresos más estable (y discreto), en 2022 los cibercriminales impulsaron los ataques de cryptojacking a máximos récord.

Los acontecimientos de finales de febrero abrieron los ojos a todos los que aún creían que era buena idea descargar software de forma ilegal: los investigadores identificaron una nueva versión de malware de cryptojacking oculta en versiones crackeadas de la aplicación de edición de videos Final Cut Pro de Apple. Este malware dirigido a macOS está diseñado para dar a los piratas de su propia medicina, secuestrando sus ordenadores y utilizándolos para minar Monero de forma ilegal.

Si bien esta no es la primera vez que se ha identificado XMRig, un software de criptominería perfectamente legal, en software Final Cut Pro pirateado, esta versión es especialmente sigilosa. Si un usuario nota que el rendimiento de su equipo está sufriendo y abre Activity Monitor para descubrir el origen del problema, XMRig se cierra a fin de evitar ser detectado, y se reinicia una vez que se ha cerrado Activity Monitor.

¿Qué es el cryptojacking?

El cryptojacking consiste en utilizar un ordenador u otro dispositivo para minar criptomonedas sin el conocimiento ni el consentimiento del propietario del dispositivo. Se trata de un proceso que a menudo requiere gran cantidad de recursos, por lo que puede afectar al rendimiento del dispositivo o resultar en facturas de electricidad más elevadas de lo normal para la víctima.

El cryptojacking alcanzó una cifra récord en 2022

Mientras que empresas como Apple están trabajando para reforzar sus defensas contra las campañas de cryptojacking, existen datos recientes que sugieren que esta dura batalla podría prolongarse.

En el Informe de Ciberamenazas 2023 de SonicWall, los investigadores de amenazas de SonicWall Capture Labs descubrieron un aumento interanual del 43% en los intentos de ataques de cryptojacking en 2022. Con este pico, el volumen de ataques superó por primera vez la marca de los 100 millones y se fijó un nuevo récord de 139,3 millones de ataques al final del año.

SonicWall observó asimismo un cambio en las ubicaciones atacadas. Mientras que Norteamérica experimentó un aumento interanual del 36%, en Asia y Europa se observaron incrementos de tres dígitos, y Europa registró en 2022 6,5 veces la cantidad de ataques que en 2021.

Tal y como se indica en el informe, parte de este crecimiento podría deberse a que los cibercriminales están complementando los ataques de ransomware con flujos de ingresos de menor nivel o sustituyéndolos completamente por ellos. Como mínimo una banda de ransomware ha anunciado públicamente que cerraba su operación de ransomware en favor del cryptojacking. Sin embargo, si  nos fijamos en el descenso interanual del 21% en los ataques de ransomware observado por SonicWall en 2022, parece probable que otras hayan hecho lo mismo.

Los ataques son cada vez más prevalentes, sigilosos y sofisticados

A medida que el cryptojacking se extiende cada vez más, también está ampliando su territorio, y los cibercriminales siguen aumentando su alcance más allá de los tradicionales ataques basados en Windows. Además de la recientemente descubierta campaña de Final Cut Pro, también se han identificado cryptomineros en otras aplicaciones diseñadas parar Macs, como Adobe Photoshop y Apple Logic Pro.

Los servidores de Linux, e incluso los servidores internos de Redis, también fueros blancos populares de las campañas de cryptojacking en 2022. Aunque informamos del crecimiento de los ataques contra servidores Redis en nuestro Informe de Ciberamenazas 2023, solo en la semana desde su publicación se ha identificado otra campaña de cryptojacking contra Redis, que en este caso utiliza la herramienta legítima transfer[.]sh.

Además, mientras que el cryptojacking sigue cobrando fuerza, los perpetradores de ataques cada vez son más innovadores. Por ejemplo, en enero de 2023, los cibercriminales recurrieron a la automatización para crear 130.000 cuentas de prueba gratuitas en servicios de plataformas de nube, con el objetivo final de explotar flujos de trabajo de GitHub Actions para fines de criptominería ilícita.

Con los ataques de cryptojacking en aumento y el panorama de las ciberamenazas en continua evolución, mantenerse al corriente de la más reciente inteligencia de amenazas es más importante que nunca.

“Es crucial que las organizaciones entiendan las tácticas, las técnicas y los procedimientos (TTPs) de los perpetradores de ataques y se comprometan con estrategias de ciberseguridad basadas en información sobre las amenazas para defenderse y recuperarse con éxito de los eventos que interrumpan el negocio.” afirmó el Experto en estrategias de detección y respuesta ante amenazas de SonicWall, Immanuel Chavoya. “Esto incluye la detención de los ataques de ransomware sofisticados, así como la defensa de los vectores de amenazas emergentes, como el IoT y el cryptojacking.”

This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.