¿Qué es el criptojacking? Cómo protegerse de este creciente crimen cibernético. Si se ha familiarizado con la criptomoneda y la tecnología blockchain, es posible que haya oído hablar de criptojacking. Pero aunque casi suena como un deporte de aventura, desafortunadamente, no hay nada emocionante en ello. Lo único que se drogará con el criptojacking es la factura de electricidad de la víctima. Y, por supuesto, el desagradable hacker llenando su billetera con Monero.
¿Qué es el criptojacking?
Vamos a recapitular: ¿qué es el criptojacking otra vez? El criptojacking es una amenaza creciente de ciberseguridad, la mayor de 2018. Es indiscriminado e infecta todo tipo de dispositivos, desde laptops y servidores hasta computadoras de escritorio y teléfonos móviles.
Para un contexto adicional, hasta una cuarta parte de todas las compañías se infectaron con malware criptojacking en 2018.
Si su dispositivo está siendo cifrado, se está haciendo cargo y obligado a extraer criptomonedas, a menudo sin su conocimiento.
¿No requiere mucha energía la minería de criptomonedas?
Mining criptomoneda requiere un alto nivel de potencia computacional, mucho más de lo que su propia computadora portátil enferma puede proporcionar. Pero el criptojacking, a diferencia del ransomware o el malware, no es un ataque obvio y vicioso de una sola vez que apaga tu máquina, roba tus datos o drena tu billetera. Es más como una lixiviación que se fija y drena una pequeña cantidad de su CPU con el tiempo.
Cuando los hackers configuran su código para usar una cantidad muy baja de CPU, es posible que ni siquiera note que está sucediendo. Muchos de los síntomas del criptojacking son similares a los de una computadora de mal rendimiento que muchos de nosotros aguantamos diariamente. Piense en un ventilador de sobrecalentamiento, un navegador de congelación y un rendimiento mediocre, por ejemplo.
Además de estas molestias, el peor problema del criptojacking es que utiliza una gran cantidad de energía. Por lo tanto, si hubiera limpiado una computadora de mal rendimiento a la vejez, usted debería finalmente poner dos y dos juntos cuando su factura de electricidad llegue al final del mes.
Aunque el criptojacking es una forma no agresiva de cibercrimen, en algunos casos, en realidad puede dañar su dispositivo, por no hablar de ralentizarlo significativamente. Además, el simple hecho de que los autores no estén robando tus datos agresivamente no significa que sean menos culpables. Siguen utilizando los dispositivos de otras personas ilegalmente sin autorización.
El caso más destacado de criptojacking hasta ahora fue, sin duda, el de la Botnet Mining Shominru. Infectando a más de 500.000 máquinas, este robot gigante de minería criptográfica apuntó a servidores Windows y, con el tiempo, minó un enorme $3,5 millones de Monero.
¿Cómo consigo criptojacked?
No cometa el error de pensar que el criptojacking solo ocurre a los usuarios de criptomonedas. No es necesario que navegue por medios criptográficos o abra una cuenta en un intercambio para infectarse. Vectores aparentemente inocentes, como los sistemas de gestión de contenido libre (CMS), pueden contener código malicioso, y son fáciles de descargar sin darse cuenta.
De hecho, un masivo 13,000 plugins de WordPress fueron encontrados para contener vulnerabilidades de seguridad críticas el año pasado que los hizo objetivos fáciles para la minería ilegal de criptomonedas.
Las redes sociales son otro vector importante para las tácticas de phishing que utilizan un correo electrónico de aspecto oficial para animar a las víctimas a hacer clic en un enlace y descargar código malicioso. Malvertising también puede infectar tu dispositivo, pero usar un bloqueador de anuncios puede ayudarte a evitarlo.
Avast Software también reveló que GitHub era popular entre los mineros de criptomonedas, ya que bifurcaban productos legítimos existentes y ocultan astutamente su malware dentro.
A diferencia de otros virus, ni siquiera necesitas descargar malware para ser criptojacked. Gracias al aumento de programas como Coinhive JavaScript, los sitios web pueden ser infectados con malware criptojacking con bastante facilidad.
Mientras que algunos sitios hacen uso de este código intencionalmente como una alternativa a los flujos de ingresos publicitarios, como Pirate Bay, la mayoría de los sitios web se infectan sin su conocimiento.
En 2018, más de 300 sitios web que utilizan el sistema de gestión de contenidos de Drupal se infectaron con Coinhive JavaScript y fueron utilizados para extraer Monero. Entre los sitios se encontraban los del Zoo de San Diego, Lenovo y UCLA.
¿Puedo protegerme contra el criptojacking?
Usar un antivirus robusto es un buen comienzo, pero eso no te hace inmune. También hay plugins como NoCoin para Chrome y Firefox, y MinerBlock. Sin embargo, incluso con estos en su lugar, hasta el 82% de los sitios infectados siguen sin ser detectados.
Además, debido a la naturaleza indiscriminada del criptojacking, no son solo las empresas con servidores grandes las que hacen un objetivo obvio. Los criptojackers van tras cualquier persona con una computadora personal, un teléfono móvil o incluso un dispositivo IoT.
Según la investigación de Kaspersky Lab, la minería móvil está en aumento, y una vez que se vuelva más rentable, explotará en proliferación. Los usuarios de Android son particularmente susceptibles al criptojacking, con 60 millones de dispositivos ya utilizados para la minería ilícita de criptomonedas en febrero de 2018.
Cryptojacking - la clave para llevar
Aunque es posible que no siempre pueda prevenir el criptojacking, puede permanecer alerta a los síntomas y usar el sentido común mientras navega en línea. Asegúrese de que el software antivirus y el bloqueador de anuncios estén actualizados. Nunca haga clic en un enlace en un correo electrónico o descargue software no oficial, y verifique las URL antes de abrirlas. No hagas que sea más fácil para los hackers usar tu dispositivo para su beneficio personal.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.