Boletín de seguridad de Kaspersky

Predicciones sobre amenazas a criptomonedas para 2019

Introducción. Acontecimientos claves en 2018

En 2018, las criptomonedas se establecieron como parte importante de la vida de muchas personas, lo que las convirtió en un blanco muy atractivo para los ciberdelincuentes de todo el mundo. En cierta medida, prevaleció la minería mal intencionada de criptomonedas, incluso por encima de la principal amenaza de los últimos años: el ransomware.

No obstante, durante el segundo semestre de 2018, la industria de las criptomonedas y la cadena de bloques enfrentó un gran evento: la caída del precio de las criptomonedas. El impacto se sintió en todas partes, con una rápida disminución del interés público, así como de las actividades de la criptocomunidad, de los corredores y de los ciberdelincuentes.

Sin duda, esto afectará nuestros pronósticos para 2019, pero antes veamos cómo resultaron los pronósticos para el año en curso.

  1. Los ataques de ransomware obligarán a los usuarios a comprar criptomonedas”

Esta predicción se cumplió parcialmente. En 2018 observamos una disminución de la popularidad de los sistemas de cifrado, en combinación con un aumento del uso mal intencionado de la minería de criptomonedas. Para los atacantes resulta más seguro realizar una minería discreta en los dispositivos infectados que exigir dinero y llamar la atención. Sin embargo, aún es muy pronto para descartar al ransomware como una de las principales amenazas, ya que sigue siendo un método eficiente de infección y monetización para las personas y las organizaciones; mientras que las criptomonedas siguen siendo una forma anónima y fácil de pago de rescates.

  1. “Veremos ataques selectivos con criptomineros malintencionados

Esta predicción no se cumplió. Observamos incidentes aislados de instalación mal intencionada de mineros en una red corporativa infectada. Existen varios motivos para esto:

  1. Las empresas han aprendido a detectar los mineros que se ejecutan en las computadoras de empleados y administradores, tanto los instalados por los mismos usuarios como por terceros, sin conocimiento del usuario.
  2. Los atacantes no parecen tomar esto como un enfoque prometedor. Los ataques dirigidos y sofisticados se inclinan más a ganar persistencia en la red para espionaje o robo de dinero o datos. Por lo tanto, es mejor no llamar la atención con la criptominería.
  1. “El aumento de los mineros continuará e involucrará a nuevos actores”

Esta predicción también se cumplió en parte: el uso mal intencionado de los criptomineros aumentó activamente durante el primer trimestre de 2018, con un pico en marzo. Durante los meses siguientes, hubo una disminución gradual en sus actividades debido a la caída del precio de las criptomonedas.

  1. “Habrá más minería web”

Otra vez, esta predicción se cumplió parcialmente. La minería web de criptomonedas alcanzó un pico en enero de 2018 para luego declinar. Los administradores de la Web, en su deseo de usar la minería web como una alternativa a la monetización de los sitios web, junto con la publicidad, no suelen notificar a los usuarios sobre la minería oculta que se produce en sus sitios. Esto implicó que la minería web se asociara rápidamente con actividades mal intencionadas. A partir de esto, fue muy difícil recuperar su reputación.

  1. “La caída de las ICO (oferta inicial de monedas)”

Sí y no. Por un lado, la recaudación de dinero con la ayuda de las ICO continuó: los proyectos crecieron y las tarifas no disminuyeron. Por otro lado, muchos proyectos que habían recaudado grandes sumas de dinero con las ICO en 2017, no pudieron crear el producto prometido a tiempo durante 2018, lo que afectó inevitablemente el precio de intercambio de los productos vendidos.

Las tres principales predicciones para 2019

  1. Desaparecerán las expectativas excesivas sobre el uso de la cadena de bloques, más allá de la esfera de la criptomoneda

En última instancia, esperamos que esta tendencia esté impulsada por personas y no por la capacidad de la tecnología, dado que las organizaciones y las industrias han llegado a la conclusión de que las cadenas de bloques tienen un ámbito de aplicación bastante reducido y que la mayoría de los intentos de usos diferentes no se justifican. Durante años se ha explorado y experimentado la aplicación confiable de la cadena de bloques más allá de las criptomonedas, con poca evidencia de sus logros. Esperamos que 2019 sea el año en que los usuarios dejen de intentarlo.

  1. Las criptomonedas como medio de pago seguirán disminuyendo

En 2017, varios proveedores de bienes y servicios anunciaron que aceptarían las criptomonedas como forma de pago. No obstante, frente a las elevadas comisiones (un problema serio en diciembre de 2017), las transferencias lentas, un gran precio para la integración y, más importante aún, la pequeña cantidad de clientes, el uso de las criptomonedas como método de pago disminuyó de forma constante. En definitiva, a las empresas legítimas no les resultó tan sensato usar las criptomonedas.

  1. No habrá retorno a las elevadas tasas de intercambio de 2017

Hasta enero de 2018, había inmensos altibajos en el precio de Bitcoin. Pero no esperamos que estos regresen ya que el valor de las criptomonedas se nivela para reflejar su popularidad. Creemos que existe un público limitado con interés en las criptomonedas y, cuando se llegue a ese límite, el precio dejará de aumentar.

Predicciones sobre amenazas a criptomonedas para 2019“(Español, PDF)

Predicciones sobre amenazas a criptomonedas para 2019

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada