“El cryptojacking es una amenaza creciente para la seguridad personal y digital”, señala Ramsés Gallego, director de Security Strategies en Symantec.

“El enorme incentivo económico que está en juego pone a las personas, dispositivos y organizaciones en riesgo de que los mineros de criptomonedas no autorizados extraigan fraudulentamente recursos de sus sistemas. Esto motiva a los delincuentes a infiltrarse en todas partes, desde los PCs domésticos a los gigantescos centros de datos de las corporaciones”.

El informe Internet Security Threat, ISTR, volumen 23, de Symantec proporciona una visión exhaustiva del panorama de amenazas, incluyendo perspectivas sobre la actividad de amenazas global, las tendencias de ciberdelincuencia y las motivaciones de los atacantes.

El informe analiza los datos procedentes de Symantec Global Intelligence Network, la mayor red civil de recolección de amenazas del mundo, que monitoriza más de 700.000 adversarios, registra eventos de 126,5 millones de sensores de ataques y monitoriza las actividades de amenazas en 157 países y territorios.

De acuerdo con los resultados del informe, España ocupa el séptimo puesto en el ranking europeo de amenazas detectadas. España aglutina el 1,03 % del total de amenazas detectadas en todo el mundo, con Rusia liderando el mercado de amenazas en Europa con el 4,12 % de la cuota mundial.

Además, según, el 2,7 % de los ataques de cryptojacking han tenido lugar en España, proporción que supera a la de otras amenazas tradicionales como los bots (1,4 %), el spam (1,3 %) o el phishing (0,9 %), entre las principales conclusiones del informe figuran:

1.- Los ataques de cryptojacking crecen un 8.500% - Durante el año pasado se ha producido un incremento astronómico del valor de las criptomonedas, desencadenado una especie de ‘fiebre del oro’ por el minado malicioso, ya que los ciberdelincuentes intentan monetizar un mercado volátil. En concreto, la detección de mineros de criptomonedas en dispositivos ajenos se ha incrementado un 8.500 % en 2017.

Dada la baja barrera de entrada -para operar solo se requiere un par de líneas de código-, los ciberdelincuentes están tratando de robar potencia de procesamiento y uso de la CPU en la nube a consumidores y empresas para minar criptomonedas.

Con ello, los mineros pueden ralentizar los dispositivos, sobrecalentar las baterías y, en algunos casos, dejar inutilizables los equipos. Para las empresas, los mineros maliciosos pueden poner en riesgo de caída a las redes corporativas e inflar el uso de CPU en la nube, lo que añade costes adicionales.

“Hoy puedes estar luchando sin saberlo por los recursos de tu teléfono, ordenador o dispositivo IoT, puesto que los atacantes los utilizan para obtener beneficios: la gente necesita ampliar sus defensas o pagarán el precio de que alguien más utilice sus dispositivos”, alerta Ramsés Gallego.