Cryptojacking: ¿están usando tu ordenador para minar criptomonedas sin tu permiso?
El minado de criptomonedas consiste en solucionar complejos problemas matemáticos, podrías ser perdonado por pensar que solo un poder computacional de ‘última generación’ puede cumplir tales logros. Pero, ¿y si te dijéramos que podría estar ocurriendo en tu propio ordenador sin que ni siquiera te enteres?
¿Qué es el cryptojacking?
El cryptojacking (también conocido en español como minería de criptomonedas maliciosa) ocurre cuando un acceso no autorizado irrumpe en tu ordenador, a través de la instalación secreta de un script. El script ilegal utiliza el poder de procesamiento de tu ordenador para mintar criptomonedas en secreto. Tras resolver los complejos problemas matemáticos en el proceso de minado, los resultados son devueltos al hacker para ayudarle a generar nuevos tokens. El hacker puede entonces hacer lo que quiera con su nueva cripto ‘gratis’.
Millones de dólares en criptomonedas han sido minados usando este método entre 2015 y 2020. Las dos formas más comunes de hacer cryptojacking son la del email phishing o a través de webs con código malicioso.
Los correos de phishing tratan de manipular al usuario para hacerle pulsar click en un enlace malicioso, que activa la instalación de un script en el dispositivo. El script puede luego trabajar de fondo mientras el usuario, sin darse cuenta, continúa usándolo.
El segundo método, el cual menos permanente pero más común, ocurre cuando visitas una web o ver un anuncio malicioso online. El script se activa automáticamente hasta que cierras el sitio. A diferencia del método phishing, este no deja rastro en el dispositivo de la víctima.
La diferencia sustancial al comparar el cryptojacking con estafas de ransomware más antiguas es que el ransomware solo lograba éxito en aproximadamente el 3% de las víctimas a las que se dirigía. Por cada 100 personas escogidas, solo 3 tenían probabilidades de caer. Aunque da miedo, la tasa de éxito era reducida.
En comparación, debido a la intrusión poco obvia del cryptojacking, cada ordenador infectado con un script de minado se convierte en un generador de dinero para los criminales. La tasa de éxito aquí está en otra liga, sin embargo, ya que actualmente la cantidad de criptomoneda que puede ser minada usando un solo ordenador es microscópica, los hackers necesitan infectar un enorme número de dispositivos para poder recibir una cantidad de dinero relevante.
Cómo detectar cryptojacking en un dispositivo
Detectar al intruso invisible puede ser difícil. Especialmente porque el script suele ser instalado en tu dispositivo sin conllevar ninguna alteración clara del sistema operativo.
Para los individuos, una indicación clara de que algo puede ir mal es la lentitud en el rendimiento del ordenador. Si tu ordenador no está realizando tareas complejas, pero aún así el uso de la CPU del ordenador sigue siendo alta, probablemente indica que algún programa está actuando de fondo y sería necesaria una investigación en profundidad.
Un alto uso de la CPU también puede manifestarse a través de una producción de calor excesiva, por lo que echarle un ojo a la temperatura de la CPU también es una buena idea.
Dicho esto, el 90% de todos los intentos de cryptojacking ocurren a través de webs, por lo que lo más probable es que si resultas ser víctima, el proceso no será permanente, terminando tan pronto como cierres la pestaña. En cualquier caso, es bueno ser consciente.
Es fácil ir un paso por delante
Tener consciencia es el primer paso hacia la prevención del cryptojacking. Conociendo que algunos ataques vienen por emails de tipo phishing e implementando prácticas de navegación en internet seguras, los ataques pueden evitarse.
Otro paso importante es mantener tu navegador y tu sistema operativo actualizado y poner al día el software antivirus en tu dispositivo. La mayoría de packs de antivirus hoy también defienden contra los scripts de criptominería si el código del script malicioso es conocido.
Tus criptomonedas no se irán a ninguna parte
La buena noticia es que el cryptojacking no supone ningún daño malicioso a los datos personales o activos de una víctima. Estos scripts no te roban criptomonedas que poseas, ni interfieren en compras de exchanges seguros como Xcoins.
El proceso puede robar una cantidad considerable de recursos de procesamiento de la CPU de un dispositivo, pero por suerte, como individuo, esta sería tu única frustración.
Ganar la batalla
Las últimas cifras publicadas en el 2020 SonicWall Cyber Threat Report (Informe de Ciberamenazas 2020 de SonicWall), revelaron que los casos de cryptojacking se habían reducido un 78% en el tercer y cuarto trimestre de 2019. Debido a la cercanía de Coinhive, un popular software de minado Javascript, usado para legitimar a los mineros, la efectividad de los casos de cryptojacking se vio significativamente reducida.
Las criptomonedas y la tecnología blockchain siguen siendo una de las formas más seguras de transferir riqueza globalmente. Las explotaciones como el cryptojacking son simplemente molestias desafortunadas, donde los criminales intentan hacer uso del sistema para su beneficio. Por desgracia, esto se repite en cualquier otro nuevo sistema o tecnología, pero la integridad de la tecnología blockchain sigue siendo imbatible.
Habiendo dicho esto, recuerda permanecer alerta cuando navegues por la web, ten cuidado ante los emails maliciosos y, haciendo esto, irás un paso por delante de este nuevo tipo de amenaza.
Para mantenerte actualizado sobre todo lo relacionado con las criptomonedas, puedes dar me gusta a Xcoins en Facebook, seguirnos en Twitter y LinkedIn y registrarte en la parte inferior de esta página para suscribirte.