La cantidad de usuarios de Internet que han sido atacados por software malicioso para extraer criptomonedas ha aumentado de 1,9 millones a 2,7 millones en solo un año. Las estadísticas de los últimos 24 meses muestran que los extractores de criptomonedas (o mineros) se concentran cada vez más en los mercados en desarrollo y se están aprovechando de los usuarios de Internet en estas regiones para aumentar sus ingresos.

Este es uno de los hallazgos clave en el informe anual 2016-2018 sobre ransomware y extractores maliciosos de criptomonedas presentado por Kaspersky Lab. El informe, que abarca dos períodos similares, muestra que, si bien el ransomware puede proporcionar a los ciberdelincuentes recompensas potencialmente grandes pero excepcionales en un entorno turbulento, los mineros pueden obtener menos dinero de sus víctimas, pero a través de un modelo más sostenible y a más largo plazo. Esto naturalmente está ganando popularidad entre la comunidad de ciberdelincuentes.

Los expertos de Kaspersky Lab detectaron un cambio significativo en el panorama de las ciberamenazas: los ataques de ransomware a las PC y móviles contra usuarios únicos disminuyeron drásticamente en 2017 que crea una nueva unidad monetaria (o moneda) mediante el uso de los recursos de la PC y los dispositivos móviles de la víctima. Los mineros maliciosos lo hacen a expensas de otros usuarios, aprovechando así el poder de sus computadoras y dispositivos sin que lo sepan.

De acuerdo con el informe, los criptomineros para equipos de escritorio están creciendo constantemente. El número total de usuarios que encontraron esta forma de minería aumentó de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018.

Los criptomineros móviles también están surgiendo como amenaza, con ataques únicos que crecen un 9,5%. En general, esta forma de minería se dirigió a casi 5.000 usuarios en 2017-2018, en comparación con alrededor de 4.500 usuarios en 2016-2017. Los usuarios móviles en China y la India son particularmente víctimas de esta amenaza.

“Las razones detrás de estos cambios en el panorama de amenazas cibernéticas son claras. Para los ciberdelincuentes, el ransomware es una forma ruidosa y arriesgada de ganar dinero, pues atrae la atención de los medios y del estado.

Sin embargo, el modelo de minería es más fácil de activar y es más estable: ataca a las víctimas, construye discretamente una criptomoneda usando el poder de la CPU o GPU de las víctimas, y luego la transfiere a dinero real a través de intercambios y transacciones legales”, señala Anton Ivanov, experto en seguridad para Kaspersky Lab.