El malware de criptominería aumentó, el malware financiero disminuyó en el primer trimestre de 2021, según Kaspersky


Los precios de Bitcoin se dispararon a principios de 2021, al igual que el número de ciberdelincuentes que distribuyen malware para obligar a los dispositivos infectados a extraerlos, y los números se cuadriplicaron solo de febrero a marzo.

circuito-bitcoin.jpg

Getty Illustrations or photos / iStockphoto

Kaspersky ha publicado un par de informes que detallan el estado del panorama de amenazas de ciberseguridad en el primer trimestre de 2021. El primer informe, que detalla los ataques de escritorio, descubrió que el malware de criptominería se ha disparado en popularidad, mientras que el segundo informe que cubre dispositivos móviles, reveló que un well-liked troyano dirigido a jugadores ha dado el salto de Computer system a Android.

El precio de Bitcoin se disparó a partir de fines de 2020 antes de alcanzar un máximo de más de $ 63,000 el 15 de abril de 2021. Entre febrero y marzo de 2021, tiempo durante el cual el precio de un solo bitcoin aumentó en más de $ 10,000, la cantidad de malware de criptominería modificado encontrado. de Kaspersky experimentó un salto comparable con un aumento de cuatro veces en el transcurso del mismo período de tiempo.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

«Es demasiado pronto para decir con certeza si la tendencia que hemos observado en el primer trimestre de 2021 está aquí para quedarse. Sin embargo, parece que el aumento en el valor de Bitcoin y otras criptomonedas ha despertado un renovado interés en los mineros. Los mercados siguen siendo fuertes este año, es probable que sigamos viendo más casos de usuarios que se encuentran con mineros «, dijo el experto en seguridad de Kaspersky Evgeny Lopatin.

Queda por ver si la repentina caída del valor de Bitcoin (sus ganancias entre febrero y abril se han borrado en gran medida), junto con Se rumorea que la regulación de las criptomonedas de EE. UU., a represión minera en China y La caída de Bitcoin por parte de Tesla como forma de comprar un vehículo desinflará aún más el precio y conducirá a un éxodo de ciberdelincuentes hacia empresas más rentables.

El informe de escritorio también incluye hallazgos que indican que grupos avanzados de amenazas persistentes (APT), o grupos de piratería respaldados por gobiernos, están haciendo un uso extensivo de cuatro vulnerabilidades de día cero de Microsoft Trade Server. Kaspersky señala que los días cero han sido parcheados y aconseja a cualquier organización con un servidor de intercambio en el sitio que actualice su program de inmediato, ya que se sabe que las APT las usan para lanzar ataques adicionales y distribuir malware a través de sistemas infectados.

Curiosamente, el malware financiero que tiene como objetivo robar malware ha disminuido en el transcurso de 2021, continuando una tendencia a partir de 2020. Esto puede deberse en parte a la victoria de las agencias de aplicación de la ley internacionales sobre la botnet del troyano Emotet, o podría indicar que los ciberdelincuentes están cambiando sus esfuerzos hacia canales más lucrativos como la criptominería.

Amenazas de seguridad móvil en el primer trimestre de 2021

En el lado móvil, el malware financiero también experimentó una caída en popularidad, con una disminución en el número de instaladores detectados, pasando de 42.115 en el primer trimestre de 2020 a 25.314 en el primer trimestre de 2021. Sin embargo, mucho más interesante es el salto de los troyanos móviles Trojan-Gamethief. desde Computer system a dispositivos Android.

El malware Gamethief intenta ubicar las credenciales de la cuenta en aplicaciones de juegos populares, robar esas credenciales y usarlas para realizar compras dentro de la aplicación utilizando la información de facturación de la cuenta robada.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Si bien es well-known en las Personal computer con Windows durante algún tiempo, esta es la primera vez que Kaspersky observa que se encuentra un malware comparable en dispositivos Android. En specific, se descubrió un archivo malicioso que apunta a PlayerUnknown&#39s Battlegrounds (PUBG) para Android. Una vez instalado, comprueba los paquetes PUBG adecuados, localiza los archivos de configuración y los extrae. El malware también busca credenciales de Facebook, Twitter y Gmail.

Mantenerse seguro

Como regla normal, Kaspersky recomienda seguir estos pasos para proteger los dispositivos móviles y de escritorio de las amenazas de malware:

  • Instale una solución de seguridad confiable, sin importar cuán seguro crea que es su dispositivo.
  • Muchos tipos de malware de criptominería se infiltran a través del «application de riesgo», que Kaspersky describe como programas legítimos que tienen vulnerabilidades que permiten a los atacantes entrar. Asegúrese de que su software de seguridad también pueda escanearlos.
  • Mantenga siempre actualizado el software program, tanto el sistema como las aplicaciones.
  • Instale solo program de fuentes confiables, como Google Perform, Apple App Keep o Windows Store.

Ver también



Enlace a la noticia first