¿Qué es el criptojacking?
El criptojacking es un tipo de ataque cibernético en el que un hacker consigue evitar la seguridad informática de un objetivo para extraer criptomonedas ilícitamente en beneficio suyo propio.
Con respecto al criptojacking, conviene repasar el excelente artículo de la Agencia de Ciberseguridad y Seguridad de Infraestructuras. » Defensa contra la actividad minera ilícita de criptomonedas «, donde podemos ver desde que son las criptomonedas, hasta el minado de éstas, pasando por el criptojacking.
El criptojacking puede apuntar a consumidores individuales, instituciones masivas e incluso sistemas de control industrial.
Las variantes de malware involucradas en el criptojacking ralentizan las computadoras infectadas, ya que el proceso de minería tiene prioridad sobre otras actividades legítimas.
¿Cuáles son las claves del criptojacking?
El criptojacking se ha convertido en una forma cada vez más popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas. Es fundamental protegerse activamente mediante las estrategias como la doble autenticación o el correcto uso de los passwords y las contraseñas.
La línea entre el criptojacking y la práctica «legítima» de minería no siempre está clara. Hay una serie de lagunas, de las que los delincuentes se puede aprovechar para tratar de obtener nuestra informacón y apoderarse ilícitamente de nuestras posesiones.
Entendiendo el criptojacking
El criptojacking se ha convertido en una forma cada vez más popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas. Un hack ampliamente publicitado, el gusano WannaCry, afectó a sistemas en varios continentes en mayo de 2017. En este caso de criptojacking, los estafadores cifraron los archivos de las víctimas y exigieron rescates en criptomonedas en forma de Bitcoin para poder descifrarlos.
El criptojacking aprovecha las máquinas de las víctimas para extraer o realizar los cálculos necesarios para actualizar las cadenas de bloques de las criptomonedas, creando así nuevos tokens y generando tarifas en el proceso. Estos nuevos tokens y tarifas se depositan en billeteras propiedad del atacante, mientras que los costes de la minería (incluida la electricidad y el desgaste de las computadoras) corren a cargo de la víctima.
Ejemplos de criptojacking
En febrero de 2018, la empresa española de ciberseguridad, Panda Security, anunció que un script de criptojacking, conocido por su apodo «WannaMine», se había extendido a ordenadores de todo el mundo. La nueva variante de malware se estaba utilizando para extraer la criptomoneda monero .
Monero es una moneda digital que ofrece un alto nivel de anonimato para los usuarios y sus transacciones. WannaMine fue descubierto originalmente por Panda Security en octubre de 2017. Debido a que es particularmente difícil de detectar y bloquear, fue responsable de una serie de infecciones de alto perfil en 2018.
Después de que WannaMine haya infectado silenciosamente el ordenador de una víctima, utiliza el exploit ExternalBlue y la potencia operativa de la máquina para ejecutar un algoritmo una y otra vez, con la intención de encontrar un hash que cumpla con ciertos criterios antes que cualquier otro minero. Cuando eso sucede, se extrae un nuevo bloque, lo que crea una porción de monero nuevo y deposita la ganancia inesperada en la billetera del atacante.
Más tarde, ese mismo año, los gobiernos de Gran Bretaña, Estados Unidos y Canadá se vieron afectados por un ataque de criptojacking que aprovechó una vulnerabilidad en un software de conversión de texto a voz integrado en los sitios web de los gobiernos de esas respectivas naciones. Los atacantes insertaron el script Coinhive en el software, lo que les permitió extraer monero utilizando los navegadores de los visitantes.
En febrero de 2018, se descubrió que Tesla Inc. había sido víctima de criptojacking. Según se informa, la infraestructura en la nube de Amazon Web Services de la compañía ejecutaba malware de minería. En este caso, se descubrió que la exposición de los datos era mínima, aunque, en general, el criptojacking plantea una amplia amenaza a la seguridad de una empresa (además de acumular una gran factura de electricidad).
Minería de navegador versus criptojacking
La línea entre el criptojacking y la práctica «legítima» de minería de navegadores no siempre está clara. La minería de navegadores se está convirtiendo en una práctica cada vez más común.
Por ejemplo, Coinhive, el servicio de minería de criptomonedas, a menudo se describe como malware debido a la tendencia del código informático del programa a utilizarse en sitios web pirateados para robar la potencia de procesamiento de los dispositivos de sus visitantes.
Sin embargo, los desarrolladores de Coinhive lo presentan como una forma legítima de monetizar el tráfico.
En 2018, la publicación Salon se asoció con los desarrolladores de Coinhive para extraer monero utilizando los navegadores de los visitantes (con su permiso) como una forma de monetizar el contenido del medio frente a los bloqueadores de anuncios.
Algunos expertos han citado el potencial de la minería de navegadores como una alternativa a la monetización basada en anuncios.
En 2018, Lucas Nuzzi, analista senior de Digital Asset Research, dijo que «los mineros basados en navegador como Coinhive son la mejor implementación de PoW [ prueba de trabajo ] útil que existe. Por primera vez en la historia de Internet, los sitios web tienen una forma de monetizar el contenido sin tener que bombardear a los usuarios con anuncios».
La minería d lose navegadores es, en esencia, una forma legitimada de criptojacking. Estas propuestas son extremadamente controvertidas, dados los costos potenciales para los usuarios en términos de consumo de energía y daños a su hardware.
