La amenaza de XMRig, un ‘criptojacker’ que afecta a los ‘endpoints’

El criptojacking, un malware que mina criptomonedas aprovechando los recursos de los dispositivos de sus víctimas sin que ellas lo sepan, domina el panorama de amenazas actual.

Check Point ha actualizado su Índice de Impacto Global de Amenazas con los datos de marzo de 2018, que revela que el criptojacker Coinhive es el malware más usado en el mundo. Y lo es por cuarto mes consecutivo. Habría impactado a un 18 % de las compañías.

A Coinhive le sigue Rig EK, que ha actuado contra un 17 % de las organizaciones, mientras que en el tercer lugar aparece otro criptojacker de nombre Cryptoloot y con un 15 % de empresas afectadas.

En la oleada de ataques de criptojacking que se registró el pasado mes de marzo ha habido una particularidad. Esa particularidad lleva el nombre de XMRig que, tras atacar a un 5 % de los negocios se cuela en el top 10 para ocupar el octavo puesto. Su impacto global, destaca Check Point, se ha incrementado un 70 %.

XMRig se diferencia de otras amenazas en que afecta a los endpoints y no necesita una sesión activa a través del navegador para minar criptomonedas.

“El auge de XMRig indica que los ciberdelincuentes están invirtiendo activamente en la modificación y mejora de sus métodos de ataque para estar a la vanguardia”, comenta al respecto Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point.

“Además de ralentizar los ordenadores y servidores de la empresa, el criptojacking puede propagarse lateralmente dentro de la red, lo que supone una importante amenaza para sus víctimas”, advierte. “Por lo tanto, es fundamental que las empresas empleen una estrategia de ciberseguridad multicapa que proteja tanto contra las familias de malware conocidas como contra las nuevas amenazas”.