La mayoría de los ciberataques en servidores tienen como objetivo minar criptomonedas

Un análisis de un año de ataques cibernéticos registrados en servidores honeypot en la nube revela que la gran mayoría de los ciberdeliencuentes se dirigen a la infraestructura de la nube con el propósito de implementar malware de minería criptográfica en lugar de exfiltrar información corporativa confidencial, configurar una infraestructura DDoS u otras formas de ciberdelito.

Según el Informe de amenazas nativas en la nube 2020 de Aqua Security, que rastreó y analizó 16.371 ataques entre junio de 2019 y julio de 2020, los ataques contra los sistemas en la nube explotaron a principios de año cuando la compañía registró un aumento del 250% en los ataques con respecto al año anterior.

Durante estos ataques, los piratas informáticos intentaron controlar los servidores honeypot y luego descargar e implementar una imagen de contenedor maliciosa.

Aqua dijo que el 95% de estas imágenes estaban destinadas a la minería de criptomonedas, mientras que el resto se utilizó para configurar la infraestructura DDoS, algo que no ha sido  común hasta hace poco.

«Nuestro análisis sugiere que el panorama de las amenazas se desplazó hacia el ciberdelito organizado, que consiste en invertir en infraestructura», dijo Aqua.

La participación de grupos organizados de delitos informáticos no solo provocó un aumento de los ataques, sino que también aumentó la complejidad de estas intrusiones.

Los métodos de intrusión se diversificaron y la complejidad del malware mejoró, dijo Aqua.

Aumento en el valor de criptomonedas

El aumento del precio de las criptomonedas desde marzo ha ido acompañado de una ola de ataques de criptojacking, según una nueva investigación publicada por la firma de ciberseguridad Symantec.

Según la compañía, hubo un aumento del 163% en la actividad de cryptojacking basada en navegador en el segundo trimestre de 2020. Cryptojacking había experimentado una fuerte caída desde marzo de 2019 debido al cierre del creador de scripts de minería, CoinHive.

Symantec señala que el aumento en el último trimestre coincidió con un aumento en el valor de Bitcoin ( BTC ) y Monero ( XMR ), dos criptomonedas a menudo extraídas por los actores de amenazas que dependen del malware de criptojacking basado en navegador.