¿Qué es el criptojacking y cómo prevenirlo?

Cryptojacking es un ciberataque, que puede secuestrar el poder de procesamiento de su PC para extraer criptomonedas. (Que irá en la billetera virtual de otra persona, por supuesto).

Puede ser muy rentable, por eso está tan difundido. Hoy en día se está convirtiendo en una molestia aún mayor.

Por lo tanto, hoy, nos sumergiremos y descubriremos de qué se trata este ataque.

¿Como funciona?

¿Cómo puedes protegerte?

Encontrarás todas las respuestas en las líneas siguientes.

¿Deberíamos empezar?

¿Qué es el Cryptojacking?

Primero que nada, definamos cripto y los otros términos que usaremos en este artículo:

• Definición de criptografía : algo secreto, oculto.
• Definición de criptografía : técnica de protección de datos mediante códigos. El cifrado es uno de sus componentes.

De esos dos, podemos obtener una idea de la definición de criptomoneda . Es una moneda digital descentralizada, que utiliza criptografía por seguridad.

La definición de cryptojacking , entonces, es el proceso de “minar” criptomonedas usando el poder de procesamiento de otra persona, sin su consentimiento.

¿Por qué los ciberdelincuentes realizan criptojacking?

He aquí por qué el cryptojacking es una amenaza hoy en día:

• En primer lugar , es fácil de hacer. No es el caso de otros tipos de fraude como el ransomware, por ejemplo.
• En segundo lugar , es más seguro ya que no destruye datos ni daña un sistema. Las consecuencias legales no son tan graves como con el ransomware, por ejemplo. Hasta ahora, solo un criptojacker ha sido condenado a prisión .
• En tercer lugar , los piratas informáticos pueden acceder fácilmente a su dinero. (Más lujoso de lo que piensas).
• Cuarto : el malware de criptojacking puede pasar desapercibido durante mucho tiempo.

Hace unos años, cuando el cryptojacking aún estaba en su infancia, los ciberdelincuentes solían apoderarse de todos los recursos de un sistema para extraer criptomonedas .

Sin embargo, esto alertó a sus objetivos sobre el malware de criptominería , ya que inutilizaba los sistemas.

Hoy en día, los piratas informáticos usan menos recursos en una sola máquina, pero también intentan atacar tantos dispositivos como sea posible .

De esa manera, el malware pasa desapercibido y, sin embargo, genera dinero para sus creadores.

Entonces, si no daña el sistema y no es dañino, ¿cuál es el problema?

Desde un punto de vista filosófico, los sistemas infectados patrocinan el crimen organizado.

También hace que su máquina funcione más lentamente y consuma más energía. Lo cual, a su vez, se refleja en tu factura de luz.

Para escalar un poco las cosas, digamos que es dueño de un negocio.

¿Cómo se vería afectado ese negocio por las PC que de repente son más lentas, mientras usted paga más por la electricidad?

Las pymes representan el 82% del tráfico de criptominería , por lo que este es un ejemplo de la vida real.

Ahora.

Ya sabemos qué es el cryptojacking , al menos la interpretación del diccionario.

Veamos cómo se ve debajo de la superficie.

El funcionamiento interno del Cryptojacking

Los criptomineros maliciosos pueden aprovechar un sistema de dos maneras:

• Infección del dispositivo
• Minería del navegador

Estos son los medios de criptojacking , utilizados por los ciberdelincuentes para aprovechar los recursos de un sistema.

Infección del dispositivo

Para infectar un dispositivo con malware de criptominería , los piratas informáticos utilizan la misma técnica que con cualquier otra infección de malware.

El software de criptominería puede ingresar a un sistema a través de un correo electrónico de phishing, un sitio web malicioso o puede esconderse en una unidad USB o una aplicación.

Una vez que el minero ingresa a un sistema, comienza a trabajar en segundo plano.

Esta infección es más rentable que la minería a través de un sitio web, pero también es más difícil de realizar.

Sin embargo, no todos los ciberdelincuentes se tomarán el tiempo para infectar una máquina con software de minería de criptomonedas .

Un código simple en un sitio web puede hacer lo mismo, solo que a menor escala.

Minería del navegador

Con este tipo de operación minera, un malware de criptomonedas no se instala en un sistema.

En cambio, los ciberdelincuentes agregan un par de líneas de JavaScript a un sitio web, y cualquier sistema que cargue el sitio web comenzará a minar.

Esta operación utiliza la potencia de la CPU de los visitantes para generar criptomonedas, mientras están en el sitio web.

Una vez que se cierra la página, el proceso de minería se detiene.

Ahora.

Aunque la minería de sitios web es, de hecho, cryptojacking, la idea detrás de esto no era maliciosa.

Mira, en 2017, a una empresa alemana llamada Coinhive se le ocurrió este concepto.

Su deseo era que los sitios web se monetizaran con los visitantes, sin mostrar anuncios.

Aunque los principales sitios web no aceptaron esta idea, algunos otros lo hicieron, ganando Coinhive un promedio de $ 75,000 al mes .

La compañía alemana tomó una comisión del 30% de todas las criptomonedas extraídas, y el 70% fue para los propietarios de los sitios web.

Cuando se hace legítimamente, el sitio web debe informar a sus visitantes sobre este tipo de operación.

Al igual que lo hizo The Pirate Bay con letras pequeñas en la parte inferior.

En algún momento, los ciberdelincuentes decidieron usar este código para transferir el 100% de las criptomonedas extraídas a sus billeteras. Y no pedir permiso.

Y así es como una idea innovadora se conoció como el malware Coinhive .

El código alterado de Coinhive se utilizó en sitios web gubernamentales y populares, anuncios de YouTube y aplicaciones de escritorio.

Facebook y el WiFi de Starbucks también extrajeron criptomonedas, gracias al script malicioso Coinhive.

Con todo el uso ilegal de su código, la empresa tuvo que cerrar en marzo de 2019.

Ahora, la criptomoneda elegida para el cryptojacking se llama Monero.

Es mucho más barato que Bitcoin , pero lo compensa siendo fácil de extraer. En otras palabras, no requiere un hardware impresionante.

Pero se pone mejor:

El otro beneficio de Monero es que sus transacciones no se pueden rastrear . Los ciberdelincuentes valoran su privacidad.

De hecho, el cryptojacking representa el 4,32% de todo Monero en circulación .

No parece mucho, pero asciende a unos 64 millones de dólares .

Mientras hablaba del tema del dinero, Symantec hizo un cálculo intrigante.

Descubrieron que una botnet de 100.000 dispositivos podría ganar un promedio de 30.000 dólares al mes a través de la minería del navegador .

Esta cantidad aumenta a $ 750,000 para la minería basada en archivos .

De cualquier manera, es una empresa rentable.

Entonces, queremos reducir estas cifras y no dejar que nadie más use nuestros dispositivos para su beneficio, ¿no es así?

Pero, ¿qué debemos hacer?

Permítame guiarlo a través de la eliminación de este desagradable error en unos pocos pasos.

¿Cómo detectar el cryptojacking?

En primer lugar, ni siquiera necesita saber qué es la minería de criptomonedas para notar que algo anda mal en su dispositivo.

La mayoría de los programas anti-malware detectan el malware de criptominería directamente desde su punto de entrada.

Si no está utilizando un programa de este tipo, hay varios signos reveladores:

• Calentamiento excesivo
• Tiempos de respuesta lentos
• Alto uso de CPU
• Drenaje de batería más rápido
• Aumento del ruido del ventilador

Si experimenta alguno (o todos) de estos síntomas, un buen paso siguiente es una comprobación antimalware.

Con eso resuelto, podemos pasar a la minería en el navegador.

En primer lugar, si un ciberdelincuente se metió con los scripts de un sitio web, son los propietarios quienes deberían detectarlo.

Sin embargo, hay una forma de averiguarlo usted mismo.

Si su computadora se ralentiza mientras navega, abra el Administrador de tareas (Windows) o el Monitor de actividad (Mac).

A partir de ahí, vea si su navegador está usando demasiada potencia de CPU. Si ese es el caso, abandone el sitio web y vea si cambia.

Si tiene varias pestañas abiertas, verifique cuál tiene el mayor uso de los recursos de su sistema.

(En Chrome, puede hacerlo a través del Administrador de tareas integrado. Puede acceder a él con Ctrl + Esc).

Ahora.

¿Qué tal si limitamos las opciones para los ciberdelincuentes en primer lugar?

¿Cómo prevenir el cryptojacking?

"Una onza de prevención vale una libra de cura". - Benjamin Franklin

La mejor manera de mantenerse a salvo del cryptojacking y otro malware es tener un software antivirus o antimalware actualizado .

Los proveedores de sistemas operativos también lanzan parches de seguridad. Combinado con el software antivirus, su seguridad será suficiente para calificar por encima del promedio. Por tanto, mantenlos ambos actualizados, ya que hay un ciberataque cada 39 segundos.

Y por último, pero no menos importante, el conocimiento básico de seguridad en línea es imprescindible: no haga clic en los correos electrónicos no deseados ni navegue por sitios web sospechosos. Tenemos muchos artículos sobre ciberseguridad que pueden resultarle útiles.

Envolver

En resumen, ahora que sabemos qué es el cryptojacking, podemos protegernos.

Está aquí para quedarse ya que el comercio de criptomonedas y los precios están en aumento.

¿Por qué?

Para ser franco, es una forma sencilla para que los ciberdelincuentes ganen dinero.

Sin embargo, a diferencia del ransomware, estos ataques no aprisionan sus datos. En cambio, roban una parte de la potencia de procesamiento de su dispositivo.

Si imaginamos al ransomware como un gladiador brutal, entonces el cryptojacking es más un ladrón silencioso.

Por lo tanto, utilice los consejos de las secciones anteriores y es probable que nunca se enfrente al malware de criptominería .

Ahora que lo pienso, el cryptojacking es como un resfriado, no hace mucho daño, pero aún te debilita.

Aún así, la vida es mucho mejor sin él.