Ataques de minado de criptomoneda en dispositivos Apple han aumentado casi 400% en el último mes.
Durante las dos últimas semanas de septiembre los ataques de
cryptojacking contra dispositivos iPhone y otros que usan Safari
incrementaron cuatro veces el promedio anterior.
Una firma de ciberseguridad y forense digital ha
comenzado a investigar las razones detrás de este importante aumento en
ataques con software de minado de criptomoneda, reportando que, durante
septiembre de este año, el malware más común era el de minería, siendo
CoinHive el más utilizado en su tipo, al igual que el año pasado.
Mientras que Coinhive afecta
actualmente al 19% de las organizaciones en todo el mundo, los
investigadores también informaron que el troyano Dorkbot se mantuvo en
el segundo lugar con un 7% de impacto global. El informe también observó
un aumento significativo en los ataques de Coinhive contra las PC.
Asimismo, los atacantes utilizaron el malware de minería Coinhive para
apuntar a los iPhones, lo que coincidió con un aumento en los ataques
contra los usuarios del navegador Safari, utilizado en los dispositivos
Apple.
Por detrás de CoinHive y Dorkbot, en el tercer lugar en el índice de
ataques se encuentra Cryptoloot. Los operadores de ambas herramientas
solicitan a los sitios en los que operan una porción de las ganancias
generadas por el cryptojacking; Cryptoloot solicita un menor porcentaje
que CoinHive.
“El minado de criptomoneda continúa siendo una de las principales
amenazas para las organizaciones a nivel global”, dijo Maya Horowitz,
especialista en forense digital a cargo de la investigación, en un
comunicado de prensa. “Lo más interesante que hemos notado es el aumento
en los ataques contra equipos iPhone y otros dispositivos que usan el
navegador Safari durante el último mes. Estos ataques contra
dispositivos de Apple no usan nuevas funcionalidades, por lo que
continuamos investigando las posibles razones detrás de este
comportamiento”.
“Mientras la investigación arroja sus conclusiones, esta clase de
ataques sirven como un recordatorio de que los dispositivos móviles son
un elemento que a menudo se pasa por alto en la superficie de ataque de
una organización, por lo que es fundamental que estos dispositivos estén
protegidos con una solución integral de prevención de amenazas, para
evitar que sean un eslabón débil en la cadena organizacional”.
Acorde a reportes de especialistas en forense digital del Instituto
Internacional de Seguridad Cibernética, el desbordamiento de búfer
conocido como Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269)
ha sido la vulnerabilidad más explotada en contra de organizaciones de
todo el mundo, con un 48% de los ataques a empresas en total durante los
primeros ocho meses del 2018.
Fuente: http://noticiasseguridad.com/
0 Comentarios