¿Qué es y cómo funciona el cryptojacking?

Introducción

En este artículo, exploraremos el cryptojacking, una creciente epidemia informática basada en malware orientado al ámbito de las criptomonedas.

Sin embargo, antes de comprender esta amenaza, es necesario comprender más sobre las criptomonedas y la minería de criptomonedas.

¿Qué son las criptomonedas?

Criptomoneda se refiere al dinero digital que puede existir de forma segura y descentralizada.

Se puede comprar, transferir y / o vender de forma segura utilizando la tecnología blockchain.

Blockchain utiliza criptografía para cifrar y proteger datos que ayudan a identificar y rastrear transacciones de criptomonedas.

A diferencia del dinero tradicional, la criptomoneda no es administrada ni respaldada por un tercero autorizado, como un gobierno o un banco.

Más bien, las transacciones de criptomonedas son verificadas por la red de computadoras que no están afiliadas a ningún servidor.

¿Qué es la minería de criptomonedas?

La minería de criptomonedas es el proceso en el que las transacciones entre usuarios se verifican y luego se agregan a un libro público de blockchain.

El proceso de minería también es responsable de agregar nuevas monedas al suministro circulante existente.

Este es uno de los factores básicos que permiten que las criptomonedas como Bitcoin o Litecoin funcionen como la red descentralizada punto a punto, sin la necesidad de ningún tercero centralizado.

El control y la seguridad de esta red son mantenidos por los mineros, o criptomineros, las personas que minan monedas.

¿Qué es el malware de minería de criptomonedas?

El malware de minería de criptomonedas, también conocido como criptojacking, es un software malicioso que penetra en los dispositivos de las personas (por ejemplo, teléfonos inteligentes, tabletas, computadoras o incluso servidores).

El único objetivo de este malware es minar criptomonedas en secreto, sin el permiso explícito de los usuarios.

Los actores de la amenaza no construyen una red dedicada de minería criptográfica.

En cambio, usan malware de minería de criptomonedas para mantener el control de los recursos de la computadora de una víctima, generalmente una CPU y recursos de memoria.

Cuando se suman todos los recursos, los actores hostiles pueden competir contra operaciones sofisticadas de criptominería.

Dado que el criptojacking solo usa la potencia de la CPU, puede pasar desapercibido en una computadora.

Como resultado, tu CPU pronto se ejecutará de manera lenta, lo que provocará una falta de respuesta y/o falta de disponibilidad de procesos legítimos, debido al bajo rendimiento de la CPU y los recursos de memoria.

¿Cómo funciona el cryptojacking?

Los hackers a menudo involucran más de una forma de esclavizar una computadora.

El proceso de penetración se lleva a cabo ya sea infectando un sitio web o atrayendo a la víctima para que haga clic en un enlace malicioso, en un correo electrónico que incorpora código de criptominería en la máquina de la víctima.

Los ciberdelincuentes también pueden infectar anuncios en línea con código JavaScript.

Una vez logran lo anterior, activan malware para la ejecución automática, una vez cargado en el navegador del dispositivo de la víctima.

El malware de minería de criptomonedas también se puede propagar descargando un archivo malicioso o una aplicación infectada o instalando una extensión de navegador web infectada.

En febrero de 2018, Bad Packets Report descubrió que alrededor de 34,474 sitios web ejecutaban Coinhive, que era el minero de JavaScript más popular y se usaba para la criptominería legítima.

¿Cuál es el costo potencial de los ataques de malware de minería de criptomonedas?

A diferencia de otros programas de malware, cryptojacking no daña las computadoras ni daña los datos almacenados en ellas.

Sin embargo, esta epidemia creciente utiliza recursos de CPU y memoria.

Para las personas, este malware causa molestia al usuario debido al lento rendimiento de la computadora y el aumento en la factura eléctrica

Sin embargo, en el caso de las organizaciones, puede implicar algún costo solucionar el problema o rastrear los problemas de rendimiento, mientras soporta la carga de las facturas de electricidad significativamente elevadas.

Según el sitio Digiconnomist, aunque la criptominería puede no costarles mucho a los usuarios, el costo general es asombroso.

Los cálculos necesarios para minar moneda y verificar un libro mayor de Bitcoin necesitan más de 70 terawatt-hora cada año, lo que es suficiente para alimentar a 6,5 ​​millones de hogares estadounidenses.

Según Motherboard, se realizan alrededor de 300,000 transacciones de Bitcoin por día.

El informe también agrega que los ciberdelincuentes podrían obtener ganancias utilizando 24 watt-hora de electricidad al año.

Cada transacción de Bitcoin cuesta 215 kilowatt-hora.

¿Cómo se puede detectar el malware de minería de criptomonedas?

Aunque el malware cryptojacking está diseñado para permanecer oculto, no significa que no tenga malos efectos o síntomas en la máquina de la víctima.

El sistema afectado se ralentizará, la factura de electricidad aumentará y la vida útil del dispositivo se acortará.

Además, la velocidad anormalmente rápida del ventilador de enfriamiento de la CPU también podría indicar la infección de ataques de malware de minería de criptomonedas.

Si tu computadora muestra estos síntomas, puedes detectar esta amenaza a través de un programa de seguridad antimalware.

¿Cuál es la motivación detrás del malware de minería de criptomonedas?

La minería de criptomonedas es un negocio lucrativo. Por lo tanto, la motivación detrás de una criptomoneda es simplemente dinero: generar enormes ingresos de la minería de criptomonedas.

Según Kaspersky Labs, un solo malware de minería de criptomonedas puede generar ingresos de más de $30,000 por mes.

Aunque el malware de criptominería es tan generalizado, más de 500 millones de personas están utilizando la minería de criptomonedas sin darse cuenta de sus devastadoras consecuencias, según la estimación de AdGuard.

Según Marc Laliberte, analista de amenazas del proveedor de soluciones de seguridad de red WatchGuard Technologies, “La criptominería está en su infancia. Hay mucho espacio para el crecimiento y la evolución. 

Está creciendo poco a poco. Es un dinero realmente fácil”.

La compañía de ciberseguridad Malwarebytes cree que los hackers incluso parecen preferir el criptojacking al ransomware.

¿Cómo se puede prevenir el malware de minería de criptomonedas?

Encontrar el origen del alto uso de la CPU puede ser como desenredar el nudo gordiano.

Los procesos en ejecución a menudo se ocultan o se enmascaran como operaciones legítimas para evitar que las medidas de seguridad detengan la intrusión.

Sin embargo, tomar algunas medidas proactivas puede evitar que las personas y las organizaciones caigan en ataques de malware de minería de criptomonedas.

  • Debes usar un popular programa antimalware y/o antivirus y debes mantenerlos actualizados.
  • Utiliza soluciones de protección de punto final para detectar mineros criptográficos conocidos.
  • Instala una extensión confiable de bloqueo de criptomonedas, bloqueo de scripts o bloqueo de anuncios en tu navegador web; además debes bloquear los scripts de minería de criptomonedas en tu navegador web
  • Tienes que bloquear JavaScript en el navegador web. Ten en cuenta que hacerlo también deshabilitará las funciones legítimas que usan JavaScript.

Algunos programas especializados también se pueden usar para deshabilitar las actividades de minería en los navegadores web.

Esos programas incluyen “MinerBlock”, “No Coin”, etc.

Las últimas versiones del navegador web Opera incluso ofrecen una funcionalidad incorporada sin criptomonedas.

  • Evita descargar archivos de fuentes no confiables.
  • Debes leer siempre los Términos de servicio para las extensiones del navegador e incluso para todas las aplicaciones.
  • Mantén tu sistema operativo y tus aplicaciones de seguridad actualizadas
  • Tan pronto como tu sistema se vuelva notablemente más lento, ejecuta una solución antimalware
  • No confíes en correos electrónicos anónimos y nunca abras archivos adjuntos de correo electrónico que no sean de confianza
  • Evita visitar enlaces anónimos y redirigidos.
  • El monitoreo de procesos debe estar habilitado. Solo debes permitir que se ejecuten procesos legítimos.
  • Agrega malware de minería de criptomonedas a tu programa de capacitación y conciencia de seguridad.

 

El resultado final (conclusión)

El malware de minería de criptomonedas es un software malicioso que penetra en tu computadora a través de técnicas de phishing.

Las técnicas más usadas son archivos adjuntos de correo electrónico o mediante la inyección de código de criptominería usando JavaScript en tu navegador web.

Esta creciente epidemia no causa ningún daño directo a tu computadora, pero sí utiliza la CPU y los recursos de memoria de tu máquina.

Puedes protegerte del malware de minería de criptomonedas mediante la implementación de algunas prácticas de seguridad.

Por ejemplo, debes instalar un programa antimalware y evitar hacer clic en enlaces sospechosos en los archivos adjuntos de correo electrónico.