Redacción NM
El cryptojacking representó el 73% del valor total recibido por direcciones relacionadas con malware entre 2017 y 2021, según un nuevo informe de malware de la firma de análisis de blockchain Chainalysis.
El malware se utiliza para realizar actividades nefastas en el dispositivo de la víctima, como un inteligente o una PC, después de descargarlo sin el conocimiento de la víctima. El crimen impulsado por malware puede ser cualquier cosa, desde el robo de información hasta la denegación de servicio. (DDoS) o fraude publicitario a gran escala.
El informe excluyó el ransomware, que implica un uso inicial de hacks y malware para aprovechar los pagos de rescate de las víctimas para detener los ataques. Cadenaanálisis fijado:
“Si bien la mayoría tiende a operar en ataques de ransomware de alto perfil contra grandes corporaciones y agencias gubernamentales, los ciberdelincuentes están utilizando tipos de malware menos sofisticados para robar millones en criptomonedas de los titulares individuales”.
Informe del miércoles de Chainalysis se enfoca sobre los diversos tipos de criptomalware, excluido el ransomware, utilizados durante la última década, como ladrones de información, clippers, cryptojackers y troyanos, y dije que, en general, son baratos de adquirir e incluso los “ciberdelincuentes poco calificados” pueden utilizar para desviar fondos de sus victimas.
El cryptojacking encabeza la lista de valor recibido a través de malware con un 73 %, los troyanos ocuparon el segundo lugar con un 19 %, “otros” totalizaron un 5 %, mientras que los ladrones de información y los recortadores representaron solo un 1 % cada uno.
Según Chainalysis, las direcciones de malware envían la “mayoría de los fondos a direcciones en intercambios centralizados”, pero tenga en cuenta que la cifra está disminuyendo. A partir de 2021, los intercambios solo recibieron el 54 % de los fondos de esas direcciones en comparación con el 75 % en 2020 y alrededor del 90 % en 2019.
“Los protocolos DeFi compensan gran parte de la diferencia con un 20 % en 2021, después de haber recibido una parte insignificante de los fondos de malware en 2020”.
El informe analizó el prolífico cortador Hackboss que ha robado alrededor de $ 560,000 desde 2012 al infectar los portapapeles de los usuarios para robar y reemplazar información. Descubrió que el ladrón de información “Cryptobot” era una fuente importante de ganancias mal habidas en 2021, descubriendo $500,000 en Bitcoin (BTC) de alrededor de 2,000 transacciones.
criptojacking
El malware de cryptojacking utiliza el poder de cómputo de la víctima para extraer varias criptomonedas, con el activo objetivo de elección “generalmente Monero (XMR)”, pero a veces también se extraen Zcash (ZEC) y Ether (ETH).
Chainalysis señala que es difícil precisar una cantidad específica generada por este método, ya que los fondos se cubrirán de mempools a direcciones de minería desconocidas en lugar de “la billetera de la víctima a una nueva billetera” en otros casos.
A pesar de no poder proporcionar una cifra monetaria estimada sobre el daño causado por los cryptojackers, Chainalysis proyecta que este tipo de malware representa casi las tres cuartas partes del valor total generado por el crypto-malware.
El informe dijo un informe de 2020 de la división de seguridad en la nube de Cisco, que muestra que el cryptojacking afectó al 69% de sus clientes, lo que se traduce en una “cantidad increíble de potencia informática robada” utilizada para extraer grandes cantidades de criptografía.
También destacó un informe de 2018 de Palo Alto Networks que estimó que el 5% del suministro circulante de Monero fue extraído por cryptojackers, estimado en alrededor de $ 100 millones de ingresos en mal habido.
Relacionado: La violación de Crypto.com puede valer hasta $ 33 millones, sugiere un analista en cadena
Ladrón de información y clippers
Los ladrones de información se usan para deslizar la información de la billetera criptográfica de la víctima y las credenciales de la cuenta, mientras que los cortadores se pueden usar para insertar un texto específico en el portapapeles de la víctima.
El malware Clipper a menudo se usa para secuestrar las transacciones destacadas de la víctima al insertar la dirección de la billetera del ciberdelincuente cuando las víctimas intentan pegar una dirección de envío.
El informe dijo que estos dos tipos de malware obtuvieron un total combinado de 5974 transferencias de las víctimas en 2021, frente a las 5449 del año anterior.
