¿Qué es el cryptojacking? Cómo protegerse contra el malware de minería de Cripto

Los ataques y estafas de Cripto se presentan de muchas formas. Algunos piratas informáticos atacan directamente entrar en las billeterasy robar dinero, otrosPromesa de amorpara engañarte y quitarte tus monedas, y algunos son tan astutos que rara vez te das cuenta de que tu dispositivo ha sido comprometido.

El cryptojacking entra en la última categoría.

El cryptojacking es un tipo de ciberataque en el que los piratas informáticos explotan la potencia informática de un dispositivo sin la autorización del propietario y lo utilizan para extraer Criptomonedas. Se convirtió en un problema generalizado durante el auge de las Cripto en 2017. Bitcoiny otrosCriptomonedas Los precios se dispararon, lo que hizo que las Cripto mineríaUn negocio altamente rentable.

Esta explicación es parte de CoinDeskSemana de la mineríaserie.

En un momento dado, el cryptojacking fue el Sexto malware más comúna nivel mundial, según un informe de Check Point Software, una empresa de ciberseguridad con sede en Tel Aviv, Israel.

Últimamente, el cryptojacking está viviendo un renacimiento. El equipo de acción de ciberseguridad de Google escribió en un artículoinformeque el 86% de todas las cuentas de Google Cloud comprometidas fueron utilizadas para minar criptomonedas.

No solo los individuos son el objetivo: las empresas y los servicios públicos también son víctimas del cryptojacking. Por ejemplo, Tesla fue víctima de un ataque de este tipo. golpear mediante malware de criptojacking que infectó la nube del fabricante de automóviles y utilizó el poder de procesamiento para minar Cripto en segundo plano.

A principios de 2018, los sitios web del gobierno del Reino Unido y más de 4000 sitios más en todo el mundo...fueron explotadospor virus cryptojacking.

Sigue leyendo: 4 formas de mantenerse seguro con las Cripto

¿Qué es el cryptojacking?

Piense en el cryptojacking como un parásito que absorbe la energía de una computadora en Secret. Se distribuye en forma de software malicioso (malware) que infecta sus dispositivos para usarlos para la minería de Criptomonedas . El objetivo puede ser cualquier dispositivo: computadora, teléfono inteligente, incluso servidores en la nube– esto último se llama cloud jacking.

El motivo, como era de esperar, es ganar dinero. Cuando un dispositivo se infecta con malware de cryptojacking, este toma el control de la potencia informática del dispositivo y canaliza una parte de ella para extraer ciertas criptomonedas. Luego, envía las monedas extraídas a la billetera del hacker.

Hubo un tiempo en que los sitios web experimentaban con la minería de Cripto utilizando las computadoras de sus visitantes para obtener ingresos adicionales. Esto se llama minería de navegador y utiliza un complemento de navegador web simple que extrae monedas mientras estás en el sitio web.

Es importante señalar que, a diferencia del cryptojacking, la minería de navegadores no es un delito cibernético. La gran diferencia es si el usuario es consciente y da su consentimiento para que el sitio web utilice el dispositivo con fines de minería de Criptomonedas . Si ocurre sin autorización, entonces se considera cryptojacking y un acto delictivo.

Algunos anunciaron la minería de datos en el navegador como un nuevo modelo de negocio para monetizar el tráfico web. Sitios de noticias digitales de buena reputación comoSalóny un sitio menos reputado pero mucho más popularLa bahía pirataExperimentó con el “cryptojacking” autorizado como fuente de ingresos complementaria. Incluso el Fondo de las Naciones Unidas para la Infancia (UNICEF)UNICEF) lo usó en 2018 para aprovechar las computadoras de los seguidores pararecaudar donaciones a través de la minería de Criptomonedas .

Durante un tiempo, se creó un servicio completo basado en esto. CoinHive proporcionó líneas de código que permitían a las páginas web utilizar los dispositivos de sus visitantes para minar Monero, una Criptomonedas centrada en la privacidad.

Como era de esperar, no pasó mucho tiempo hasta que se empezó a utilizar de forma indebida. Las páginas web empezaron a abusar del servicio para obtener ingresos adicionales gracias a los visitantes sin su consentimiento.

De hecho, el cryptojacking se volvió tan común que CoinHive fue objeto de un escrutinio significativo y finalmente se vio obligado a... cerraren 2019.

Sigue leyendo: ¿Todavía puedes minar Bitcoin y otras Cripto desde casa?

¿Cómo funciona el cryptojacking?

La razón por la que el cryptojacking es tan común es que la barrera de entrada es baja y muy rentable para los hackers. Los hackers solo necesitan unas pocas líneas de código JavaScript para introducirse en un dispositivo que luego ejecutará el malware de minería de forma subrepticia en segundo plano.

Los piratas informáticos pueden engañar al usuario para que haga clic en un LINK de correo electrónico de phishing para cargar el código malicioso en su dispositivo.

Otra posibilidad es infectar un sitio web con una línea de comando de cryptojacking incrustada en el código HTML que ejecuta el programa automáticamente una vez que el usuario abre una página web específica.

Algunas versiones de malware de cryptojacking incluso son capaces de transmitir el virus a otros dispositivos e infectar servidores enteros. En algunos casos, esto puede permitir a los piratas informáticos aprovechar los enormes recursos informáticos de grandes granjas de servidores prácticamente de forma gratuita.

La mayoría de las veces, el cryptojacking no implica el robo o la corrupción de ningún dato personal. Su objetivo principal es obtener acceso a la potencia informática de su dispositivo. Además, tienen incentivos para pasar desapercibidos. Cuanto más tiempo se ejecute el malware sin ser detectado en una computadora, más ingresos recibirán los piratas informáticos por la minería de monedas.

Sigue leyendo: Estafas de Cripto : no caigas en la trampa de estos estafadores de aplicaciones de citas

El cryptojacking solo existe con criptomonedas que utilizan elprueba de trabajoProtocolo de consenso. Este subconjunto de monedas utiliza potencia computacional para verificar transacciones y proteger la red, y al hacerlo, reciben recompensas con monedas.

De acuerdo a Interpol, la Criptomonedas más notoria que los piratas informáticos extraen es Monero (XMR) debido al alto nivel de anonimato que ofrece, lo que hace que las transacciones sean difíciles de rastrear. Bitcoin (BTC), la Criptomonedas de prueba de trabajo más grande, alguna vez fue popular entre los cryptojackers, pero la industria minera se ha vuelto tan competitiva con máquinas especializadas y grandes almacenes que tiene poco sentido intentar minarla usando las computadoras portátiles de otras personas.

¿Cómo se puede detectar el cryptojacking?

El objetivo del cryptojacking es ocultarse en segundo plano durante el mayor tiempo posible para extraer más Criptomonedas. El malware está diseñado para utilizar la energía que necesita y pasa prácticamente desapercibido.

Sin embargo, existen ciertas señales que indican que su computadora ha sido infectada por malware de criptojacking. Algunos ejemplos son:

• Alto uso de CPU (unidad central de procesamiento)
• El dispositivo es más lento y ruidoso.
• Calentamiento excesivo
• La batería se agota más rápido
• Aumentos inesperados en las facturas de electricidad (para granjas de servidores)

Si experimenta alguno de los síntomas anteriores, no significa necesariamente que su dispositivo esté extrayendo Cripto . Abra el Administrador de tareas en la PC o el Monitor de actividad en la Mac para verificar qué programas están utilizando la capacidad de procesamiento de su dispositivo.

Lo mejor es ejecutar un análisis del sistema con un software antivirus. La mayoría de los programas de ciberseguridad pueden reconocer, detectar y poner en cuarentena el malware de criptojacking, entre ellos:

• Antivirus Avira
• Avast
• Bitdefender
• Eset
• Malwarebytes

Las personas que operan sitios web pueden buscar líneas sospechosas en el código HTML o recurrir a programas que analicen los sitios web en busca de códigos maliciosos. Algunos ejemplos de esto último son:

• Mal curado
• Sucuri

¿Cómo puedes protegerte contra el cryptojacking?

En definitiva, el malware de criptojacking no es muy diferente de cualquier otro tipo de malware. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un largolistade consejos para proteger tus dispositivos con detalles técnicos, pero aquí están los conceptos básicos para evitar ser infectado por un ciberataque de cryptojacking.

• Instale software antivirus y de protección contra malware y KEEP actualizados.
• Utilice bloqueadores de anuncios en su navegador.
• Evite los sitios web que son conocidos por ejecutar scripts de cryptojacking.
• Desactiva Javascript en tu navegador.
• Proteja los parques de servidores con sistemas de ciberseguridad.

Lectura adicional de la Semana de la Minería de CoinDesk

No lo llamemos regreso: el improbable auge de la minería de Bitcoin desde casa

Incluso con el aumento de popularidad, la minería de Bitcoin desde casa solo representa una pequeña porción del pastel general de la industria.

¿Cómo es una FARM de minería de Cripto ? Fotos impactantes desde Siberia hasta España

Los periodistas de CoinDesk viajaron por Europa, Asia y América del Norte para captar la diversidad de instalaciones de minería de Criptomonedas . Este artículo es parte de la Semana de la Minería de CoinDesk.

Después de una prohibición de corta duración, una ciudad en el norte del estado de Nueva York todavía tiene que lidiar con los mineros de Cripto

Ciudades de todo Estados Unidos están lidiando con lo que significa tener operaciones de minería de Criptomonedas en sus comunidades. Plattsburgh ofrece un estudio de caso esclarecedor.