‘Criptojacking’, una amenaza cada vez mayor para las empresas

Coinhive, que está diseñado para la minería de la divisa Monero, afectó a un 23 % de las organizaciones durante el mes de enero.

El minado de criptomonedas sin autorización se ha convertido en una amenaza muy a tener en cuenta, también por las empresas.

Según datos del último Índice de Impacto Global de Amenazas que publica Check Point, hasta tres variantes del malware de criptojacking se cuelan en el top 10 de amenazas que afectan a las empresas. El número uno de ese ranking, de hecho, es el criptojacker Coinhive, que está diseñado para la minería online de Monero. Un 23 % de las empresas, y sus sistemas, sufrieron su impacto a lo largo del mes de enero.

Coinhive, que contiene un JavaScript con el que aprovechar los recursos de los ordenadores de sus víctimas para la tareas de minado, se activa al visitar una página web.

“Durante los últimos tres meses, el criptojacking se ha convertido en una amenaza cada vez mayor para las organizaciones, ya que los ciberdelincuentes han encontrado en ella una fuente de ingresos muy lucrativa. Es especialmente difícil estar protegido contra este tipo de malware“, advierte Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point, “ya que a menudo está oculto en los sitios web. Esto permite a los ciberdelincuentes aprovecharse de víctimas que no saben que lo son y utilizar en su beneficio las enormes potencias computacionales que tienen algunas empresas”.

“Por lo tanto”, finaliza Horowitz, “es fundamental que las compañías cuenten con las soluciones adecuadas para protegerse de estos ciberataques sigilosos”.

Tras Coinhive, la segunda amenaza que más afectó a las empresas en enero fue el adware Fireball. Se vio afectado por él un 21 % de las organizaciones. La tercera posición a nivel mundial es para el exploit kit Rig, con un 17 % de compañías afectadas.