Lectura 4:00 min
Cryptojacking: amenaza que va más allá de monedas virtuales
Detectar un ataque de cryptojacking no siempre es fácil ya que el software de minería suele estar bien oculto y sus operaciones se confunden fácilmente con otras.
Las criptomonedas se han convertido en una figura controversial en los últimos tiempos, sin embargo también es un hecho que dichos activos virtuales han alcanzado gran popularidad, y como consecuencia de ello, actualmente se han detectado diversas formas o esquemas de fraude que involucran de una manera a la moneda digital, se trata del cryptojacking o hackeo para criptominería.
“El criptojacking podría traducirse como una forma de minería de criptomonedas ilegal, que secuestra el poder de procesamiento de las computadoras, para ponerlas a resolver cálculos matemáticos y recibir criptomonedas. El software malicioso puede ingresar bien sea a través de una descarga o al visitar una página web. Una vez instalado, el software usa nombres de procesos legítimos de Windows para pasar desapercibido y ocupar el rendimiento de la CPU en labores de minería de criptodivisas”, refirió la firma especializada Kaspersky.
Por ejemplo, la popularidad del bitcoin en México, ha llegado a 1 millón de cuentas que operaban este tipo de activos en el país.
“Esta tendencia se ve reflejada en la encuesta global de consumo, elaborada por Statista, posicionando a México con 9% de la población adoptando la moneda. Gracias a ello se han vuelto un blanco fácil para los ciberataques, formando parte de 24% de incremento en comparación con 2021 para América Latina”, de acuerdo con datos de la firma.
Kaspersky también detalló que el cryptojacking es una amenaza que se introduce en una computadora o en un dispositivo móvil y utiliza sus recursos para generar criptomonedas.
“Las personas que cambian recursos de cómputo por criptomonedas reciben el nombre de mineros. (...) Este orden de cosas ha dado lugar al cryptojacking y a los cryptojackers, como se conoce a quienes buscan beneficiarse de la criptominería sin asumir sus enormes costos. El cryptojacking les brinda a los hackers la posibilidad de generar criptomonedas sin entrar en gastos”, agregó Kaspersky.
¿Cómo detectarlo?
De acuerdo con la firma, detectar un ataque de cryptojacking no siempre es fácil ya que el software de minería suele estar bien oculto y sus operaciones se confunden fácilmente con otras benignas, sin embargo, dijo, hay tres señales características de que algo anda mal.
“Uno de los principales síntomas del cryptojacking es una merma en el rendimiento del dispositivo. Si tu dispositivo funciona más lento que de costumbre o notas que deja de responder, no lo tomes como un problema menor. Otro indicio de que algo anda mal es que tu batería dure menos de lo normal”, dijo.
La compañía dedicada a seguridad informática agregó que otra señal para detectar el cryptojacking consiste en un sobrecalentamiento.“Como todo proceso intensivo, la criptominería puede hacer que el dispositivo se sobrecaliente. Las temperaturas extremas pueden ocasionar daños en el equipo o acortar su vida útil. Si notas que el ventilador de tu computadora gira a toda velocidad, puede ser que la temperatura haya aumentado por culpa de un sitio web o de un script de criptominería y que el equipo esté haciendo lo posible para evitar un incendio”, advirtió.
Por otro lado, añadió que algunos scripts de criptominería se comportan como “gusanos virtuales”: una vez que tienen acceso a una red, tratan de infectar otros dispositivos y servidores.
Ello los hace más difíciles de identificar y eliminar. Algunos scripts también analizan el dispositivo de la víctima para determinar si ya había sido infectado por otro software de minería. En caso positivo, deshabilitan la aplicación de la competencia”, detalló.
Además también informó que durante los primeros escenarios donde se detectaron casos de cryptojacking, los propietarios de algunos sitios web tuvieron una idea para monetizar el tráfico: pedir autorización a los visitantes para generar criptomonedas en sus dispositivos mientras estuvieran en el sitio.
“La criptominería maliciosa es una actividad que se realiza sin permiso y que no se detiene aunque el visitante abandone el sitio. Es frecuente en los sitios de dudosa reputación, pero también se la puede ver en sitios lícitos que han sido atacados”, dijo.