El Cryptojacking
El cryptojacking (también denominado minería de criptomonedas maliciosa) es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas. Es una amenaza floreciente que puede apoderarse de navegadores web, así como comprometer todo tipo de dispositivos, desde ordenadores de escritorio y portátiles hasta teléfonos inteligentes e incluso servidores de red.
Al igual que la mayoría de los ataques maliciosos al público informático, el motivo es el beneficio, pero a diferencia de otras amenazas, está diseñado para permanecer completamente oculto del usuario. Para comprender la mecánica de la amenaza y saber cómo protegerse contra ella, empecemos por conocer algunos antecedentes.
¿Qué son las criptomonedas?
Las criptomonedas son un tipo de dinero digital que existe solo en el mundo digital, sin una forma física.
La palabra “criptomoneda” viene de la combinación de otros dos términos, “criptografía” y “moneda”. Se define como dinero electrónico basado en los principios del cifrado matemático complejo.
Las criptomonedas se “minan”, es decir se crean por complejos procesos matemáticos ejecutados por miles de ordenadores.
¿Qué es el cryptojacking?
El cryptojacking es un plan para utilizar los dispositivos de otras personas (ordenadores, teléfonos inteligentes, tabletas o incluso servidores), sin su consentimiento ni su conocimiento, para extraer criptomonedas subrepticiamente a costa de la víctima. En lugar de construir un ordenador dedicado a la minería, los hackers utilizan el cryptojacking para robar los recursos informáticos de los dispositivos de sus víctimas. Cuando se suman todos estos recursos, los hackers pueden competir con operaciones sofisticadas de minería de criptomonedas sin incurrir en unos gastos operativos caros.
La mayoría del software de cryptojacking está diseñado para permanecer oculto al usuario, pero esto no significa que no se note. Este robo de sus recursos informáticos reduce la velocidad de otros procesos, aumenta la factura de la luz y acorta la vida del dispositivo. En función de lo sutil que sea el ataque, se pueden observar ciertas señales de alarma. Si su PC o Mac se ralentizan o el ventilador se pone en marcha más veces de lo normal, tiene motivos para sospechar que se trata de cryptojacking.
La motivación del cryptojacking es sencilla: el dinero. La minería de criptomonedas puede ser muy lucrativa, pero que llegue a ser rentable resulta casi imposible sin los medios para cubrir grandes costes. Para alguien que tiene recursos limitados y una moral cuestionable, el cryptojacking es una manera asequible y eficaz de extraer valiosos coins.
¿Cómo funciona el cryptojacking?
Los cryptojackers tienen más de una manera de aprovecharse de los ordenadores de otros usuarios. Uno de los métodos funciona como el malware clásico. El usuario hace clic en un enlace malicioso en un correo electrónico que carga código de minería de criptomonedas directamente en el ordenador. Una vez infectado el ordenador, el cryptojacker comienza a trabajar a todas horas para extraer criptomonedas, manteniéndose oculto en segundo plano.
Un enfoque alternativo del cryptojacking se denomina a veces minería de criptomonedas fortuita. Al igual que los exploits de publicidad maliciosa, el plan implica la incrustación de un fragmento de código de JavaScript en una página web. Después, realiza la minería de criptomonedas en las máquinas de los usuarios que visitan esa página.
“La minería de criptomonedas fortuita puede infectar incluso los dispositivos móviles Android”.
Lo planteaban como un intercambio justo: usted obtiene contenido gratuito mientras ellos utilizan su ordenador para la minería. Si se encuentra, por ejemplo, en un sitio de juegos, probablemente permanecerá en la página durante algún tiempo mientras el código de JavaScript extrae coins. Después, cuando sale del sitio, la minería de criptomonedas se cierra y libera su ordenador. En teoría, no es tan malo, siempre que el sitio sea transparente y honesto acerca de lo que está haciendo, pero es difícil asegurarse de que los sitios jueguen limpio.
“Parece incluso que los delincuentes prefieren el cryptojacking al ransomware”.
A pesar de que estas intrusiones son contundentes, el cryptojacking de dispositivos personales sigue siendo el problema más prevalente, dado que robar pequeñas cantidades en muchos dispositivos permite acumular grandes sumas. De hecho, parece que los delincuentes prefieren el cryptojacking al ransomware (que a su vez utiliza criptomonedas para los pagos anónimos de los rescates), ya que potencialmente reporta a los hackers más dinero con menos riesgo.
¿Cómo puedo protegerme frente al cryptojacking?
Tanto si ha sufrido un ataque de cryptojacking localmente en su sistema como si ha sido a través del navegador, puede ser difícil detectar la intrusión de forma manual después del hecho. Del mismo modo, averiguar el origen del uso de la CPU puede ser complejo. Los procesos pueden ocultarse o enmascararse como legítimos para impedir que el usuario detenga el mal uso. Otra ventaja para los cryptojackers es el hecho de que, cuando su ordenador funciona a máxima capacidad, la protección se ejecutará muy lentamente y, por lo tanto, será más difícil resolver el problema. Al igual que ocurre con las precauciones contra el malware, es mucho mejor instalar la seguridad antes de convertirse en víctima.
Una opción obvia es bloquear JavaScript en el navegador que utiliza para explorar la web. Aunque esto interrumpe el cryptojacking fortuito, podría bloquear también el uso de funciones que le gustan y que necesita. Hay programas especializados, como “No Coin” y “MinerBlock”, que bloquean las actividades de minería en los navegadores más comunes. Los dos tienen extensiones para Chrome, Firefox y Opera. Las versiones más recientes de Opera incluso tienen No Coin integrado.