El malware “menos sofisticado” está robando millones, revela un informe de Chainalysis

El criptojacking representó el 73% del valor total recibido por las direcciones relacionadas con malware entre 2017 y 2021, según un nuevo informe sobre malware de la firma de análisis de blockchain Chainalysis.

El malware se utiliza para llevar a cabo una actividad nefasta en el dispositivo de la víctima, como un teléfono inteligente o un PC, después de haber sido descargado sin el conocimiento de la víctima. La delincuencia impulsada por el malware puede ser cualquier cosa, desde el robo de información hasta los ataques de denegación de servicio (DDoS) o el fraude publicitario a gran escala.

El informe excluye el ransomware, que implica un uso inicial de hackeos y malware para obtener el pago de rescates de las víctimas con el fin de detener los ataques. Chainalysis declaró:

“Si bien la mayoría tiende a centrarse en los ataques de ransomware de alto perfil contra grandes corporaciones y agencias gubernamentales, los ciberdelincuentes están utilizando tipos de malware menos sofisticados para robar millones en criptomonedas de los holders individuales.”

El informe del 19 de enero de Chainalysis se centra en los distintos tipos de criptomalware, excluyendo el ransomware, utilizados en la última década, como los robos de información, los clippers, los criptojackers y los troyanos, señalando que generalmente son baratos de adquirir e incluso los “ciberdelincuentes poco cualificados” pueden utilizarlos para desviar fondos de sus víctimas.

El criptojacking encabeza la lista de valor recibido a través de programas maliciosos con un 73%, los troyanos ocupan el segundo lugar con un 19%, “Otros” suman un 5% mientras que los ladrones de información y los clippers representan apenas un 1% cada uno.

Según Chainalysis, las direcciones de malware envían la “mayoría de los fondos a direcciones de exchanges centralizados”, pero hay que tener en cuenta que esa cifra está disminuyendo. A partir de 2021, los exchanges solo recibieron el 54% de los fondos de esas direcciones, en comparación con el 75% en 2020 y alrededor del 90% en 2019.

“Los protocolos DeFi suponen gran parte de la diferencia, con un 20% en 2021, después de haber recibido una parte insignificante de los fondos de malware en 2020.”

El informe analizó el prolífico clíper Hackboss que ha robado alrededor de USD 560,000 desde 2012 infectando los portapapeles de los usuarios para robar y reemplazar información. Descubrió que el infosecuestrador “Cryptobot” fue una fuente significativa de ganancias mal habidas en 2021, generando USD 500,000 en bitcoin (BTC) de unas 2,000 transacciones.

Cryptojacking

El malware Cryptojacking utiliza la potencia de cálculo de la víctima para minar varias criptomonedas; el activo objetivo normalmente es Monero, pero a veces también se minan Zcash (ZEC) y Ethereum (ETH).

Chainalysis señala que es difícil precisar la cantidad específica generada por este método, ya que los fondos se transfieren de mempools a direcciones de minería desconocidas, en lugar de “del monedero de la víctima a un nuevo monedero”.

A pesar de no poder proporcionar una cifra monetaria estimada sobre el daño causado por los criptojackers, Chainalysis proyecta que este tipo de malware representa casi tres cuartas partes del valor total generado por el criptomalware.

El informe señalaba un reporte de 2020 de la división de seguridad en la nube de Cisco en el que se afirmaba que el criptojacking afectaba al 69% de sus clientes, lo que se traduce en una “increíble cantidad de potencia informática robada” utilizada para minar grandes cantidades de criptomonedas.

También destacaba un informe de 2018 de Palo Alto Networks que estimaba que el 5% del suministro circulante de Monero era minado por criptojackers, lo que se calcula que supone unos USD 100 millones en ingresos mal habidos.

Ladrones de información y clippers

Los ladrones de información se utilizan para robar la información del monedero de criptomonedas y las credenciales de la cuenta de la víctima, mientras que los clippers pueden utilizarse para insertar un texto específico en el portapapeles de la víctima.

El malware Clipper se utiliza a menudo para secuestrar las transacciones salientes de la víctima insertando la dirección del monedero del ciberdelincuente cuando las víctimas intentan pegar una dirección de envío.

El informe señala que estos dos tipos de malware recibieron un total de 5,974 transferencias de las víctimas en 2021, frente a las 5,449 del año anterior.

Sigue leyendo: