¡Repartimos 25.000€ en BTC a nuevos usuarios! Activa tu plan ₿.
El criptojacking es una forma muy extendida de minería ilegal de criptomonedas. En este tipo de ataque, es la víctima quien mina las criptomonedas para el atacante, sin que este último haya solicitado permiso.
Una de las herramientas que utilizan los hackers para violentar la seguridad y obtener ganancias es llamada criptojacking. Este es un ataque que consiste en infectar con malware los computadores de otras personas para usar su poder computacional. Todo ello con el fin de realizar minería de criptomonedas que genere ganancias al hacker u actor malicioso.
El criptojacking comenzó a tomar auge con el aumento de valor que sufrieron las criptomonedas. Una situación que atrajo a los hackers para crear nuevas formas de obtener ganancias de forma fácil. Además, la nueva técnica cambió radicalmente el accionar de los hackers. Ya no era necesario destruir o dañar al objetivo del ataque. Resultaba más ventajoso mantener un funcionamiento de bajo perfil, en segundo plano y con poco impacto. Todo ello con el fin de mantener a la víctima activa y que le proporcionará ganancias a cada minuto con la minería.
¿Cómo funciona el criptojacking?
El funcionamiento del criptojacking es bastante sencillo en realidad. Los hackers crean un malware que se aprovecha de vulnerabilidades conocidas o desconocidas de los sistemas operativos como Windows, Mac OS o GNU/Linux. La creación de este malware pasa por elegir que criptomoneda usarán y el sistema operativo objetivo. Normalmente usan criptomonedas de minería por CPU, como Monero. Una vez elegidos estos elementos, diseñan el malware y comienzan a diseminarlo.
La diseminación depende mucho del impacto que quiera tener el hacker y su conocimiento. Si desea una minería continua, la mejor manera es diseminar un binario que infecten a los equipos. De esta forma puede crear toda una red de nodos que puede controlar. Es la forma más compleja, pues necesita de conocimientos técnicos de programación y vulnerabilidades del SO objetivo.
Si por el contrario desea una minería más selectiva pero con mayor alcance, puede hacer un minero online. Generalmente esta última opción pasa por insertar un código JavaScript en una o varias web. Por medio de este código, cada persona que visite la web se convertirá en un criptominero del hacker mientras ejecuta dicho código. Es una forma mucho más sencilla de llevar a cabo este ataque. Pues todo lo que necesita es una web, el código JavaScript del minero y visitantes en la página. Para tener éxito, basta con que los visitantes abran la página para que sean víctimas del ataque.
Redes zombies para minar criptomonedas, el objetivo del criptojacking
Como hemos mencionado, el surgimiento del criptojacking alteró las reglas del juego. Generalmente el malware busca dañar o alterar el comportamiento de los computadores que han infectado. Por ejemplo, existe malware dedicado a mostrar molesta publicidad en todo momento. Y es que, el comportamiento básico del malware siempre ha sido «atacar» al computador y al usuario de dicho equipo.
Sin embargo, el cryptojacking tiene otro enfoque distinto. Ya no importa tanto recolectar datos o mostrar molesta publicidad. Lo realmente importante es, pasar desapercibidos mientras en segundo plano se realiza una minería de criptomonedas. De esta forma el usuario del computador no se da cuenta de que ha sido infectado y el hacker obtiene ganancias por cada minuto de actividad minera. Aunque ciertamente la actividad de minería por CPU no es muy lucrativa en la actualidad.
Pero eso es algo que los hackers saben compensar muy sabiamente. En primer lugar, eligen minar criptomonedas con algoritmos amigables con la minería por CPU. Un buen ejemplo de esto es la criptomoneda Monero. Esta criptomoneda es minable por CPU y además cuenta con grandes capacidades de privacidad y anonimato. En segundo lugar, abogan por crear grandes redes zombies que aumenten el poder minero de forma exponencial. Vealo de esta manera, un solo computador podría tomarle días minar un solo bloque válido de una criptomoneda. Pero todo cambia si el hacker es capaz de infectar y controlar millones, ese trabajo se reduce enormemente y las ganancias aumentan.
¿Cuál es el impacto de las actividades del criptojacking?
El criptojacking tiene gran impacto en las actividades que realizamos si resulta que somos víctima de este ataque. Entre estas consecuencias podemos mencionar:
Elevado consumo de recursos computacionales
La actividad de minería es una tarea computacionalmente costosa. Incluso si esta actividad puede realizarse por CPU, la minería puede drenar mucho poder de cómputo. En computadores actuales, este hecho puede pasar desapercibido para el usuario. Los CPU actuales tienen potencia suficiente para ejecutar tareas intensivas de forma simultánea. Sin embargo, la historia cambia cuando hablamos de equipos más antiguos. En ellos la huella del criptojacking se hace más patente.
Adicional a este aumento en el uso de poder de cómputo, se da el aumento en el gasto de energía. Mientras más potencia utilicen los equipos informáticos, más caro resulta el recibo eléctrico. Para aumentar la potencia de cálculo se necesita energía, más energía produce más calor y se necesita más potencia de disipación para manejar esa situación. Todo ello aumenta el consumo de energía del conjunto del sistema. Adicional a esto, el aumento de temperaturas acorta la vida de los equipos. Un gasto indirecto que afectará la economía de los usuarios o empresas víctimas del ataque.
Reducción en la productividad
Al igual que los servidores, los PCs y los móviles de los usuarios pueden ser víctimas del criptojacking mientras acceden a sitios web infectados o maliciosos. Estas páginas contienen código javascript que transforma silenciosamente el navegador del usuario en un criptominero. El resultado: las máquinas se ralentizan y se calientan. Lo que disminuye la productividad de quienes usan estos equipos.
¿Cuánto sabes, criptonauta?
¿El auge del criptojacking se debe al incremento de valor y adopción más generalizada de las criptomonedas?¡CIERTO!
Los hackers no estaban interesados en la creación de malware de minería hasta que el boom de las criptomonedas llamó su interés. El hecho de poder obtener ganancias y acceder a las mismas de forma directa, privada e incluso anónima suscitó su interés y llevó al incremento de sus actividades como criptojackers.
¿Cómo puedo protegerme?
Cualquiera puede ser víctima del criptojacking. La verdad es que nadie está exento de la amenaza. Pero hay ciertas cosas que podemos hacer para protegernos. En primer lugar, utilizar soluciones de seguridad como antivirus. Esa esa nuestra primera línea de defensa. En segundo lugar, utilizar navegadores web actualizados y con medidas de seguridad contra el criptojacking. Por ejemplo, el navegador Firefox cuenta con medidas proactivas de seguridad en este sentido. Para el caso de Chrome, podemos utilizar alguna extensión que nos ayude a protegernos. Como el caso de uBlock Origin o NoScript. Otra buena política para protegernos de estos ataques es evitar visitar o descargar contenidos de dudosa procedencia.
Con estas sencillas pautas podemos protegernos de la mayoría de las amenazas de criptojacking, y lo más importante, mantener nuestros sistemas seguros.
Autor
