El cryptojacking es la principal amenaza a la que se enfrentan las empresas
- Seguridad
Los ataques de malware de criptominería afectaron a un 37% de las empresas a nivel mundial en 2018, y el 20% todavía son objeto de este tipo de ataques cada semana. El malware móvil también ha afectado a la tercera parte de las empresas, mientras que los bots atacaron al 18% de las organizaciones.
Con el objetivo de que los profesionales de ciberseguridad y CIO puedan proteger a sus empresas frente a las actuales amenazas y ciberataques de quinta generación, Check Point Software Technologies ha publicado la primera entrega del Security Report 2019, que recoge los principales ataques usados por los cibercriminales y que afectan a todos los sectores. Si alguno destaca por encima del resto es el cryptojacking, tendencia dominante en el malware.
De acuerdo con el informe, los cryptojackers coparon las cuatro primeras posiciones del ranking del malware en 2018 y afectaron a un 37% de las empresas. En España destacan tres cryptojackers que afectaron a las empresas: Coinhive (40,6%), Cryptoloot (21,5%) y JSEcoin (18,2%). A pesar de la pérdida de valor de las criptomonedas, el 20% de las compañías todavía es objeto de este tipo de ataques semanalmente. Además, el cryptojacking ha evolucionado con el objetivo de explotar vulnerabilidades y evadir sandboxes y herramientas de seguridad para poder aumentar así su alcance.
La otra gran amenaza está dirigida a los móviles empresariales. Se trata del malware móvil, que en 2018 afectó al 33% de las organizaciones a nivel mundial. El objetivo de los tres principales ataques de este tipo de malware ha sido el sistema operativo Android. Además, en 2018 se produjeron numerosos casos en los que el malware móvil estaba preinstalado en dispositivos, así como ocultos en las apps disponibles para descargar.
Los bots fueron el tercer tipo de malware más común. Un 18% de las organizaciones fueron atacadas por bots, utilizados principalmente para lanzar ataques DDoS y propagar otros tipos de malware. Las infecciones por bot sfueron instrumentales en casi la mitad de las organizaciones que experimentaron un ataque de DDoS en 2018, en concreto el 49% de las empresas. Necurs, que afectó a un 12,37% de las organizaciones españolas, es uno de los principales ataques mediante redes de bots, junto con Ramnit (8,9%) y Nivdort (7,6%).
El único punto positivo de 2018 fue la bajada muy significativa de ransomware, ya que tan sólo un 4% de las organizaciones a nivel mundial sufrió incidentes relacionados con este tipo de malware.
“La meteórica ascensión del cryptojacking, unido a las brechas de seguridad masivas y los ataques DDoS, han propiciado un ascenso en los ciberataques a empresas de todo el mundo. Los cibercriminales que se esconden tras estas amenazas cuentan con una amplia variedad de opciones para elegir sus objetivos y obtener rédito económico de organizaciones de todos los sectores”, señala Peter Alexander, director de Marketing de Check Point Software Tecnologies. “Estos ataques de quinta generación a gran escala son cada vez más frecuentes, destacan por su velocidad de propagación y su naturaleza multi-vector, por lo que las empresas necesitan adoptar una estrategia de ciberseguridad de múltiples capas que impida que estos ataques se apoderen de sus redes y datos”.