El cryptojacking en el sector financiero aumentó un 269% en la primera mitad de este año, informó la firma de ciberseguridad SonicWall.
El sector financiero, que solía experimentar casi la menor cantidad de incidentes de cryptojacking, enfrentó la mayor cantidad de ataques este año, según el informe.
De hecho, la cantidad de ataques de cryptojacking en el sector financiero fue 5 veces mayor que la del comercio minorista, que enfrentó la segunda mayor cantidad de ataques, según el informe. Esto fue a pesar del hecho de que el sector minorista, que experimentó un aumento del 63 % en los ataques este año, fue el menos afectado por el cryptojacking hasta el año pasado.
Por lo tanto, 2022 trajo consigo una “reorganización dramática” en los sectores a los que se dirige el cryptojacking, según el informe. El gobierno, la atención médica y la educación, los tres sectores generalmente más afectados por el criptojacking, vieron caer los ataques en un 78 %, 87 % y 96 %, respectivamente, en el primer semestre de 2022.
El cryptojacking se refiere al uso no autorizado de los dispositivos de las personas, como teléfonos inteligentes, tabletas, computadoras portátiles o computadoras, para extraer criptomonedas. Dichos ataques están destinados a permanecer sin ser detectados por las víctimas.
Cryptojacking en todos los sectores
El volumen global general de cryptojacking aumentó un 30% año tras año a 66,7 millones de ataques en el primer semestre de 2022, según el informe. Sin embargo, el porcentaje promedio de víctimas atacadas por cryptojacking en el primer semestre de 2022 fue menor que en el primer semestre de 2021.
Enero de 2022 registró el mayor volumen de cryptojacking, estableciendo un récord mensual de 18,4 millones de ataques, agregó el informe. Esto fue considerablemente más alto que el récord de volumen de cryptojacking mensual anterior de 15,49 millones establecido en marzo de 2020.
Sin embargo, los meses posteriores a enero vieron una disminución constante en el volumen de cryptojacking. En el primer trimestre de 2022, hubo un total de 45,1 millones de ataques de cryptojacking. Pero en el segundo trimestre, el volumen de cryptojacking cayó más del 50% a 21,6 millones de ataques, según el informe.
La caída en el volumen de cryptojacking en el segundo trimestre está en línea con los datos registrados en los últimos años y se conoce como la “caída de verano de cryptojacking”, según el informe. Por lo tanto, según los datos de años anteriores, SonicWall espera que los ataques de cryptojacking se mantengan más bajos en el tercer trimestre y aumenten nuevamente en el cuarto trimestre de 2022.
Por qué el cryptojacking está en aumento
Con el fuerte aumento del ransomware, los gobiernos están tomando medidas enérgicas contra los operadores de ransomware creando conciencia y mediante esfuerzos de aplicación. Esto ha aumentado la presión para los delincuentes de ransomware que recurren al cryptojacking, que conlleva menos riesgos, afirma el informe.
Por ejemplo, el desarrollador del código del ransomware AstraLocker decidió recurrir al cryptojacking en medio del creciente escrutinio del gobierno a principios de este mes.
En el ransomware, los delincuentes bloquean el acceso a un sistema informático y exigen un rescate por volver a entregar los controles. Esto implica una intensa comunicación con las víctimas, mientras que, en el cryptojacking, es posible que las víctimas nunca detecten el ataque. Esto significa ‘menor riesgo’, incluso si significa menos pago, afirma el informe.
“Eso [cryptojacking] tiene un menor potencial de ser detectado por la víctima; los usuarios desprevenidos de todo el mundo ven que sus dispositivos se vuelven inexplicablemente más lentos, pero es difícil relacionarlos con actividades delictivas, y mucho menos señalar la fuente”, dijo Terry Greer-King, vicepresidente de SonicWall para EMEA, a Tech Monitor.
Mientras esté disponible la oportunidad de ganar dinero con la minería silenciosa de criptomonedas, el cryptojacking continuará. Y con la creciente presión sobre los operadores de ransomware, es posible que también sigan los pasos de los desarrolladores de AstraLocker, según el informe.