Contacto +52 (55) 3872 0238|cert@mnemo.com

Ransomware y minado de criptomonedas al alza durante elecciones

Desde ahora y hasta el primero de julio de 2018 las fake news estarán a la orden del día en todas plataformas digitales, pero aunado al riesgo de desinformación, analistas ven también el incremento de malware que los hackers usan para interceptar los equipos, minar criptomonedas y lucrar sin que el usuario lo sepa.

Eduardo Espina, director de ciberseguridad del Centro de Respuesta de Incidentes (CERT) MNEMO, dedicado al sector privado mexicano, advirtió que más que esperar por un hackeo que intente vulnerar el proceso electoral en sí mismo se esperan ataques oportunistas que pueden afectar a los ciudadanos.

“No solo va a haber ataques para vulnerar el proceso electoral, si no que algunos individuos están buscando con las mismas fake news montar otro tipo de ataques como los ataques que buscan minar criptomonedas”, dijo en entrevista con Expansión.

Lo que hacen estos ataques es usar un medio, en este caso los links de las fake news o los mismos sitios de noticias alarmistas, para atraer a usuarios. Una vez cautivos en el tráfico, los ciberdelincuentes pueden interceptar los equipos y usar su capacidad de procesamiento para minar criptomonedas- como bitcoin, ripple o ethereum- y lucrar con ello.

En la mayoría de las ocasiones, esta práctica, tiende a ser poco perceptible para el usuario.

“Lo que vamos a estar viendo seguramente serán muchas notas supuestamente donde revelen información en contra o a favor de un candidato pero lo que lleva como una función oculta es minar criptomonedas o instalar un ransomware. Estos ataques están enfocados en aprovechar las condiciones del país para fines específicos”, dijo.

Si bien MNEMO dijo que no podría compartir una cifra específica del crecimiento de este tipo de ataque, la firma de ciberseguridad Kaspersky reveló que durante los últimos ocho meses de 2017, se detectaron 1.65 millones de estos incidentes.

A la par del minado oculto de criptomonedas, Espino advierte sobre el crecimiento también de ransomware, que implica que los hackers toman control de los equipos, los bloqueen y pidan un rescate por ellos, por lo general, en alguna criptomoneda.

El ransomware creció 40% entre 2016 y 2017 en Latinoamérica, según cifras de Kaspersky.

En cuanto a qué tipo de ataque podría causar mayor impacto en el entorno mexicano, dado el contexto electoral, Espino estimó que aquellos ligados a noticias falsas podrían tener mayores consecuencias en la vida offline.

En 2012 el número de internautas en México era de 45.1 millones y hoy es de 70 millones.

Si bien el país es de 120 millones de habitantes, más de la mitad tiene acceso a la red y 95% cuenta con un perfil de redes sociales, en las cuales confía para informarse, de acuerdo con datos de la Asociación Mexicana de Internet.

“Algo importante para minimizar los ataques en el proceso electoral tiene que ver con la educación del ciudadano. No se crean todas estas notas que ven en redes sociales porque logran su objetivo de crear miedo, incertidumbre y duda”, dijo el analista.

MNEMO CERT

Síguenos en Twitter

Para las empresas y organizaciones debe ser de vital importancia la capacitación en seguridad de la información. Contamos con soluciones integrales para la formación y capacitación de miembros de su organización. cert.mnemo.com/servicios-de-c… pic.twitter.com/EXe5xXtWwi

reply · retweet · favorite

CONTÁCTENOS

 
  • Paseo de la reforma 373 piso 5,CDMX, México
  • +52 (55) 3872 0238
  • cert@mnemo.com

REPORTE MENSUAL DE ACTIVIDAD DE BOTNETS EN MÉXICO | MAYO 2018

El equipo de Respuesta a Incidentes de Ciberseguridad MNEMO-CERT identificó en el mes de mayo de 2018 equipos utilizados para operar redes comprometidas de manera remota que son controladas por equipos de Comando y Control (C&C), de los cuales el 85.6% corresponde a direcciones IP ubicadas en Estados Unidos, 9% en Alemania, 2.8% en Países Bajos, 2% en Polonia, 0.2% en Irlanda y 01% en Singapur y Hong Kong, equivalentes a un total de [298,897] direcciones IP de servidores C&C.

Suscríbase y obtenga GRATIS el reporte de botnets de abril completo!

Gracias por suscríbirse!