El malware «de moda» esta primavera

Las monedas virtuales se han convertido en la principal ventana por la que se asoman los ciberdelincuentes para hacer negocio. En concreto, el criptojacker Coinhive ha afectado en mayo al 22% de las organizaciones a nivel mundial, frente al 16% en abril, un aumento de casi el 50%., según el último Índice de Impacto Global de Amenazas realizado por la empresa Check Point.

El criptojacking es el uso no autorizado de un ordenador de terceros para minar criptomonedas, es decir, destinar la potencia de procesamiento del aparato para calcular el valor de transacciones en criptomonedas, que estas queden validadas y a partir de ahí hacer negocio con ellas.

El mes de mayo de 2018 ha sido el quinto mes consecutivo en el que el criptojacking dominó el Top Ten del malware más buscado de Check Point. Su variante Coinhive sigue ocupando el primer puesto del ranking como el malware más frecuente. Cryptoloot -otro malware de criptojacking- ocupa el segundo puesto, con un 11% de empresas afectadas. El tercer lugar lo vuelve a ocupar el malware de publicidad engañosa Roughted (8%) por segundo mes consecutivo.

Los investigadores también identificaron que los ciberdelincuentes continúan apuntando a vulnerabilidades de servidores no parcheados en Microsoft Windows Server 2003 (que afecta al 43% de las empresas). Otra vulnerabilidad, en esta ocasión de Oracle Web Logic, llegó al 40% de las compañías a nivel global, según explica la compañía en un comunicado.

"Más del 40% de las compañía del mundo han sido blanco de ataques de criptojacking, ya que es muy rentable”, explica Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point.