1 66 Table of Contents 68 84

REDSEGURIDAD 083

El malware orientado al cryptojacking ha superado al ransomware como la mayor amenaza en materia de ciber- seguridad, ya que afecta al 40 por ciento de las organizaciones mundia- les", según el análisis de las últimas tendencias y patrones del panorama global de ciberamenazas expuestas en el Top Malware Report de Check Point. En concreto, este dossier sos- tiene que, Coinhive, "el cryptojacking más potente conocido hasta la fecha" para dicha compañía, ha afectado a una de cada cinco entidades. Además, el documento pone de manifiesto que los cryptojac- kers , específicamente Adylkuzz y Smominru, siguen utilizando el exploit EternalBlue para dar a su malware carácter de quinta generación, ya que permite el movimiento lateral dentro del sistema. Las actualizaciones para EternalBlue son muy recientes, por lo que el problema de ciberseguridad de las empresas "es aún mayor", tal y como destacan desde Check Point. La mayoría de los cryptojackers ilícitos aprovechan los fallos en la seguridad para conseguir un punto de apoyo y así propagarse dentro de una red, siendo el movimiento lateral "un sello distintivo" de los ciberata- ques modernos para el proveedor de seguridad. Hoy en día, los agen- tes de amenazas solo necesitan una grieta en el sistema de defensa para infectar toda una red, por lo que los cryptojackers pueden servir como vehículo para amenazas más peligro- sas y sofisticadas. "La presencia de este tipo de malware a menudo es un síntoma de problemas más grandes con la seguridad general del sistema", afirman desde la empresa. Por otro lado, el documento señala que los cryptojackers ilícitos se presen- tan en todo tipo de formas y tamaños: desde los más sencillos con malware fácil de usar y exploits enfocados al navegador, hasta hacks avanzados que detienen la extracción cuando el ratón se mueve para evadir la detección. El 'malware' orientado al 'cryptojacking' afecta al 40% de las organizaciones Finalmente, desglosa los distintos niveles de cryptojackers ilícitos, expli- cando las distintas técnicas entre los script kiddies que ejecutan programas básicos y los ciberdelincuentes que persiguen vulnerabilidades basadas en el Internet de las Cosas mientras imitan funciones legítimas para evadir la detección. Así, tal y como señala en el infor- me, la implementación de las mejores prácticas de ciberseguridad ayuda a combatir las amenazas de los cryp- tojackers . empresa noticias

RkJQdWJsaXNoZXIy MzA3NDY=