¿Qué tan rentable es el malware para las organizaciones criminales?
¿Alguna vez se preguntó si el malware es rentable? Si no generara una cantidad decente de dinero, no habría tanto, eso es seguro. Pero averiguar cuánto genera una campaña de malware es difícil para los investigadores de seguridad, sobre todo porque los atacantes hacen todo lo posible para disfrazar sus actividades.
Entonces, ¿cuánto dinero genera el malware?
¿Cómo genera dinero el malware?
La cuestión de que el malware genere beneficios es común. Si alguien está dedicando tiempo a desarrollar y perfeccionar el malware, entonces seguramente hay suficiente dinero en él para poner comida en la mesa.
La respuesta no es clara.
Sin embargo, un informe de la firma de ciberseguridad Intezer ha revelado exactamente cuántas ganancias genera una sola campaña de criptojacking, proporcionando una visión detallada del funcionamiento interno de una campaña de malware en curso.
¿Campaña de Cryptojacking rentable?
El cryptojacking es el proceso de secuestrar una máquina e instalar software de minería de criptomonedas, utilizando el hardware y la electricidad de la víctima para extraer criptomonedas.
El malware cryptojacking funciona silenciosamente. La mayoría de las veces, la víctima no nota que hay ningún problema con su computadora hasta que los ventiladores comienzan a funcionar con más frecuencia y cualquier actividad en el sistema tarda años en completarse.
El informe de Intezer identifica una campaña de criptojacking dirigida a máquinas Linux (no, las máquinas Linux no son inmunes al malware ) que había estado activa durante aproximadamente un año cuando se publicó el informe en enero de 2021.
Lo que puede sorprender a algunas personas es el análisis extenso de la campaña de criptojacking disponible para el atacante, con pantallas que detallan la actividad minera, tasas de hash, cantidades de ingresos diarios y más. Sin embargo, en la era contemporánea del malware, y especialmente con los esquemas de malware para alquiler, los paneles de administración no son del todo infrecuentes.
Minería Monero de forma anónima
En este caso, la campaña de cryptojacking está ejecutando dos billeteras, las cuales todavía estaban acumulando criptomonedas, lo que indica que el malware aún estaba activo. La criptomoneda en cuestión es Monero (XMR), una criptografía muy segura y centrada en la privacidad.
Una billetera había acumulado alrededor de 32 XMR, que son aproximadamente $ 5,200 en el momento de escribir este artículo. La segunda billetera contenía alrededor de 30 XMR, que son alrededor de $ 4,800. Entonces, en aproximadamente 12 meses de operación, los dos tableros a los que el equipo de Intezer obtuvo acceso habían generado alrededor de $ 10,000 en ganancias.
Hay salvedades a esto, por supuesto. En términos de criptojacking, la cantidad de ganancias se relaciona con el valor de la criptomoneda. El malware de criptojacking a menudo utiliza Monero centrado en la privacidad, ya que es realmente imposible de rastrear (a diferencia de Bitcoin, que es pseudoanónimo). En abril de 2020, 1 XMR valía aproximadamente $ 40, mucho menos que el valor actual.
Aún así, el cryptojacking es una ganancia casi pura desde ese punto de vista. El atacante usa el hardware de la víctima, sin incurrir en ningún costo de electricidad o daños de hardware propios.
¿Es rentable el ransomware?
El informe de la campaña de criptojacking de Intezer es solo un ejemplo. Hay innumerables operaciones de malware en todo el mundo, todas buscando lucrar en algún formato.
Sin embargo, el cryptojacking no ocupa los titulares. Ese papel cae a uno de los tipos de malware mayoría de los notorios del siglo 21: ransomware.
Según el blog EMSISOFT Cost of Ransomware , el costo promedio de una demanda de rescate de ransomware es de $ 84,000. Eso es $ 84,000 para proporcionar una clave de descifrado o una herramienta de descifrado para desbloquear los datos retenidos para el rescate. De lo contrario, la organización puede perder el acceso a él de forma permanente.
La publicación del blog también afirma que el 33 por ciento de las empresas pagan la demanda. Para ellos, el costo de perder datos es demasiado alto, al igual que la interrupción de los servicios y el costo continuo de la pérdida de datos.
Cada año, las empresas y otras organizaciones pagan a los delincuentes millones de dólares para desbloquear sus datos. Pero el lugar del mundo en el que te encuentres también influye en la probabilidad de que pagues el rescate. El informe de Sophos State of Ransomware 2020 indica que las empresas indias pagan el rescate el 66 por ciento de las veces, mientras que solo el 25 por ciento de las empresas estadounidenses pagan el dinero.
Malware de robo de criptomonedas
Entonces, aunque hemos cubierto el malware de criptojacking, también existe malware para robar billeteras de criptomonedas. Cuando el precio de Bitcoin aumenta, también lo hace la cantidad de incidentes de malware que roban criptomonedas.
Una búsqueda superficial en Internet de "malware que roba criptografía" revela múltiples alertas de malware de los últimos años. El único propósito de algunos tipos de malware es robar criptomonedas (generalmente mediante el robo de claves de cifrado privadas que se utilizan para proteger la billetera de criptomonedas única), mientras que para otros, el robo de criptomonedas es una bonificación o función adicional.
No hay un número fijo y rápido sobre la cantidad de criptomonedas que se roban cada año a través del malware. Un informe de CipherTrace de mediados de 2019 encontró un robo estimado de $ 4 mil millones en criptomonedas de enero a agosto de 2019, aunque esto también incluye intercambio de SIM, secuestro de URL, cryptojacking y otros ataques.
Esto lleva a otro punto importante con respecto a las criptomonedas. El robo no siempre involucra a los consumidores. Los intercambios de criptomonedas de alto valor son objetivos principales para los delincuentes y representan un gran volumen de criptomonedas perdidas. Esa cifra de $ 4 mil millones también representa a Bitfinex, un intercambio importante, que "pierde" $ 851 millones en criptomonedas.
Mantenerse a salvo del ecosistema de malware
El malware es una palabra que lo abarca todo. Aplica un trazo amplio a lo más matizado. El ecosistema de malware cubre varios tipos, muchos de los cuales utilizarán diferentes vectores de ataque para acceder a un sistema.
Luego está la pregunta de por qué está el atacante. ¿Están robando datos para venderlos en una fecha posterior? ¿Qué tal robar datos para chantajear? ¿O están obligando a un usuario a comprar software antivirus inútil, robando su información bancaria en el proceso?
La combinación de amenazas es sustancial. A continuación, se incluye una lista breve de tipos de amenazas de malware comunes:
- Ransomware : como se indicó anteriormente, el atacante cifra el contenido de su computadora y exige un rescate para desbloquearlo.
- Robo de datos: un atacante adquiere una gran cantidad de datos de un servicio privado y vende el acceso a ellos al mejor postor (o incluso a una tarifa plana, como se ve en muchos casos). Alternativamente, se ataca a una persona, se roban sus datos y luego se chantajea.
- Robo de inicios de sesión: algo así como una extensión de datos robados, pero los atacantes venden credenciales de inicio de sesión para cuentas, como PayPal, bancos, Instagram, etc.
- Pago por clic: el atacante infecta la computadora objetivo y manipula el tráfico de Internet para atacar los sitios que poseen los delincuentes, con una gran cantidad de anuncios.
- Software falso / ventanas emergentes: el software falso, en particular los programas antivirus, son una fuente común de ingresos. El malware muestra ventanas emergentes que le advierten que tiene una infección y la única forma de eliminarla es comprando el antivirus sugerido. El programa antivirus no solo no funciona, sino que también podría perder su información bancaria en el proceso.
Estos son solo cinco métodos comunes de cómo el malware es rentable para los atacantes. Hay innumerables variaciones y combinaciones más para usar juntas.
Entonces, ¿cómo te mantienes a salvo? Comience con nuestra guía de seguridad en línea , que ofrece innumerables consejos para mantenerse a salvo contra el malware y las muchas otras estafas que le esperan.