Cae Coinhive pero sube Cryptoloot, la amenaza del criptojacking continúa

Tras más de un año en la cima, el mes de febrero fue el último en el que el criptojacker Coinhive consiguió situarse a nivel mundial como amenaza número uno.

Ya lo advertía Check Point hace unas semanas, y ahora lo ratifica tras la publicación de una nueva edición de su Índice Global de Amenazas, que recoge los datos de marzo de 2019.

Según este informe, esta amenaza diseñada para minar la criptomoneda Monero ha caído a la sexta posición. Eso sí, a pesar de estar inoperativa desde el 8 de marzo, sigue entrando en el top 10. Y en algún país, como es el caso de España, todavía no se ha bajado del número uno. Aquí, con un impacto que alcanzó al 18,98 % de las empresas españolas, Coinhive sigue siendo el malware más buscado, lo que habla de la fortaleza del criptojacking como amenaza para entornos corporativos.

Los expertos de Check Point explican que muchas webs aún contienen código JavaScript de Coinhive, que podría reactivarse si el valor de Monero se incrementa.

Y, aunque Coinhive ya no es líder a nivel mundial, su posición la ocupa otro criptominero. Ahora la principal amenaza es Cryptoloot, que alcanzó la cima del ranking con un impacto del 6 %. Y por detrás del troyano Emotet, que es segundo, asoma la cabeza otro criptojacker: XMRig, que ha afectado al 5 % de las organizaciones y que es utilizado también para minar Monero. En España XMRig se sitúa segundo tras haber atacado al 13,53 % de las compañías.

“Aunque el valor de las criptomonedas ha descendido paulatinamente desde 2018, la tendencia indica que veremos más criptojackers para navegadores que sigan los pasos de Coinhive y cesen sus operaciones”, pronostica Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.

“Los cibercriminales encontrarán nuevas formas de obtener rédito económico a través de actividades de criptojacking más robustas”, indica. “Un claro ejemplo es la minería en entornos cloud, donde las características de autoescalabilidad integradas permiten crear un mayor volumen de criptomonedas”.

“En los últimos meses hemos visto cómo muchas organizaciones han tenido que pagar cientos de miles de dólares a sus proveedores de cloud computing por los recursos informáticos utilizados ilícitamente por los criptojackers“, señala Horowitz, que explica que “esto es una llamada a la acción para que las empresas aseguren sus entornos cloud“.