{"id":30258,"date":"2024-02-01T08:09:48","date_gmt":"2024-02-01T07:09:48","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30258"},"modified":"2024-01-22T19:13:36","modified_gmt":"2024-01-22T18:13:36","slug":"criptojacking-protege-tus-activos-digitales","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/criptojacking-protege-tus-activos-digitales\/","title":{"rendered":"Criptojacking, protege tus activos digitales"},"content":{"rendered":"<div id=\"mntl-sc-page_1-0\" class=\"comp article-body-content mntl-sc-page mntl-block\" data-sc-sticky-offset=\"80\" data-sc-ad-label-height=\"0\" data-sc-ad-track-spacing=\"90\" data-sc-min-track-height=\"250\" data-sc-max-track-height=\"600\" data-sc-breakpoint=\"50em\" data-sc-load-immediate=\"2\" data-sc-content-positions=\"[300, 1, 1, 1250, 1, 1, 1, 1]\" data-bind-scroll-on-start=\"true\">\n<h2 id=\"mntl-sc-block_1-0\" class=\"comp mntl-sc-block finance-sc-block-heading mntl-sc-block-heading\"><span class=\"mntl-sc-block-heading__text\">\u00bfQu\u00e9 es el criptojacking?<\/span><\/h2>\n<p class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">El criptojacking es un tipo de ataque cibern\u00e9tico en el que un hacker consigue evitar la seguridad inform\u00e1tica de un objetivo para extraer criptomonedas il\u00edcitamente en beneficio suyo propio.<\/p>\n<div id=\"mntl-dynamic-tooltip\" class=\"mntl-dynamic-tooltip\" role=\"tooltip\" data-tracking-container=\"true\">\n<div class=\"mntl-dynamic-tooltip--content\">\n<p>Con respecto al criptojacking, conviene repasar el excelente art\u00edculo de la Agencia de Ciberseguridad y Seguridad de Infraestructuras. \u00bb <a href=\"https:\/\/www.cisa.gov\/news-events\/news\/defending-against-illicit-cryptocurrency-mining-activity\" target=\"_blank\" rel=\"noopener\" data-component=\"link\" data-source=\"inlineLink\" data-type=\"externalLink\" data-ordinal=\"1\">Defensa contra la actividad minera il\u00edcita de criptomonedas<\/a> \u00ab, donde podemos ver desde que son las criptomonedas, hasta el minado de \u00e9stas, pasando por el criptojacking.<\/p>\n<\/div>\n<\/div>\n<p id=\"mntl-sc-block_1-0-1\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">El criptojacking puede apuntar a consumidores individuales, instituciones masivas e incluso sistemas de control industrial.<\/p>\n<p id=\"mntl-sc-block_1-0-3\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">Las variantes de malware involucradas en el criptojacking ralentizan las computadoras infectadas, ya que el proceso de miner\u00eda tiene prioridad sobre otras actividades leg\u00edtimas.<\/p>\n<div id=\"mntl-sc-block_1-0-4\" class=\"comp mntl-sc-block mntl-sc-block-adslot mntl-block\">\n<h2 id=\"mntl-sc-block_1-0\" class=\"comp mntl-sc-block finance-sc-block-heading mntl-sc-block-heading\"><span class=\"mntl-sc-block-heading__text\">\u00bfCu\u00e1les son las claves del criptojacking?<\/span><\/h2>\n<\/div>\n<div id=\"mntl-sc-block_1-0-5\" class=\"comp mntl-sc-block finance-sc-block-callout mntl-block\">\n<div id=\"mntl-sc-block_1-0-6\" class=\"comp theme-whatyouneedtoknow mntl-sc-block mntl-sc-block-callout mntl-block\" data-tracking-id=\"mntl-sc-block-callout\" data-tracking-container=\"true\">\n<div id=\"mntl-sc-block-callout-body_1-0\" class=\"comp mntl-sc-block-callout-body mntl-text-block\">\n<p>El criptojacking se ha convertido en una forma cada vez m\u00e1s popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas. Es fundamental protegerse activamente mediante las estrategias como la doble autenticaci\u00f3n o el correcto uso de los passwords y las <a href=\"https:\/\/www.metafrase.com\/blog\/son-mis-contrasenas-seguras\/\">contrase\u00f1as<\/a>.<\/p>\n<p>La l\u00ednea entre el criptojacking y la pr\u00e1ctica \u00ableg\u00edtima\u00bb de miner\u00eda no siempre est\u00e1 clara. Hay una serie de lagunas, de las que los delincuentes se puede aprovechar para tratar de obtener nuestra informac\u00f3n y apoderarse il\u00edcitamente de nuestras posesiones.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<h2 id=\"mntl-sc-block_1-0-7\" class=\"comp mntl-sc-block finance-sc-block-heading mntl-sc-block-heading\"><span class=\"mntl-sc-block-heading__text\">Entendiendo el criptojacking<\/span><\/h2>\n<p id=\"mntl-sc-block_1-0-8\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">El criptojacking se ha convertido en una forma cada vez m\u00e1s popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas. Un hack ampliamente publicitado, el gusano WannaCry, afect\u00f3 a sistemas en varios continentes en mayo de 2017. En este caso de criptojacking, los estafadores cifraron los archivos de las v\u00edctimas y exigieron rescates en criptomonedas en forma de <a href=\"https:\/\/www.investopedia.com\/terms\/b\/bitcoin.asp\" data-component=\"link\" data-source=\"inlineLink\" data-type=\"internalLink\" data-ordinal=\"1\" target=\"_blank\" rel=\"noopener\">Bitcoin<\/a>\u00a0para poder descifrarlos.<\/p>\n<p id=\"mntl-sc-block_1-0-10\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">El criptojacking aprovecha las m\u00e1quinas de las v\u00edctimas para extraer o realizar los c\u00e1lculos necesarios para actualizar las cadenas de bloques de las criptomonedas, creando as\u00ed nuevos tokens y generando tarifas en el proceso. Estos nuevos tokens y tarifas se depositan en billeteras propiedad del atacante, mientras que los costes de la miner\u00eda (incluida la electricidad y el desgaste de las computadoras) corren a cargo de la v\u00edctima.<\/p>\n<div id=\"mntl-sc-block_1-0-11\" class=\"comp mntl-sc-block mntl-sc-block-adslot mntl-block\"><\/div>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-30264 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"850\" height=\"330\" sizes=\"(max-width: 850px) 100vw, 850px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/121020-ga-what-is-cryptojacking-main-850x330-1.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/121020-ga-what-is-cryptojacking-main-850x330-1.webp 850w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/121020-ga-what-is-cryptojacking-main-850x330-1-300x116.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/121020-ga-what-is-cryptojacking-main-850x330-1-768x298.webp 768w\"><\/p>\n<h2 id=\"mntl-sc-block_1-0-12\" class=\"comp mntl-sc-block finance-sc-block-heading mntl-sc-block-heading\"><span class=\"mntl-sc-block-heading__text\">Ejemplos de criptojacking<\/span><\/h2>\n<p id=\"mntl-sc-block_1-0-13\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">En febrero de 2018, la empresa espa\u00f1ola de ciberseguridad, Panda Security, anunci\u00f3 que un script de criptojacking, conocido por su apodo \u00abWannaMine\u00bb, se hab\u00eda extendido a ordenadores de todo el mundo. La nueva variante de malware se estaba utilizando para extraer la criptomoneda <a href=\"https:\/\/www.investopedia.com\/terms\/m\/monero.asp\" data-component=\"link\" data-source=\"inlineLink\" data-type=\"internalLink\" data-ordinal=\"1\" target=\"_blank\" rel=\"noopener\">monero<\/a> .<\/p>\n<p id=\"mntl-sc-block_1-0-15\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">Monero es una moneda digital que ofrece un alto nivel de anonimato para los usuarios y sus transacciones. WannaMine fue descubierto originalmente por Panda Security en octubre de 2017. Debido a que es particularmente dif\u00edcil de detectar y bloquear, fue responsable de una serie de infecciones de alto perfil en 2018.<\/p>\n<p class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">Despu\u00e9s de que WannaMine haya infectado silenciosamente el ordenador de una v\u00edctima, utiliza el exploit ExternalBlue y la potencia operativa de la m\u00e1quina para ejecutar un algoritmo una y otra vez, con la intenci\u00f3n de encontrar un hash que cumpla con ciertos criterios antes que cualquier otro minero. Cuando eso sucede, se extrae un nuevo bloque, lo que crea una porci\u00f3n de monero nuevo y deposita la ganancia inesperada en la billetera del atacante.<\/p>\n<p id=\"mntl-sc-block_1-0-17\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">M\u00e1s tarde, ese mismo a\u00f1o, los gobiernos de Gran Breta\u00f1a, Estados Unidos y Canad\u00e1 se vieron afectados por un ataque de criptojacking que aprovech\u00f3 una vulnerabilidad en un software de conversi\u00f3n de texto a voz integrado en los sitios web de los gobiernos de esas respectivas naciones. Los atacantes insertaron el script Coinhive en el software, lo que les permiti\u00f3 extraer monero utilizando los navegadores de los visitantes.<\/p>\n<p id=\"mntl-sc-block_1-0-19\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">En febrero de 2018, se descubri\u00f3 que Tesla Inc. hab\u00eda sido v\u00edctima de criptojacking.\u00a0Seg\u00fan se informa, la infraestructura en la nube de Amazon Web Services de la compa\u00f1\u00eda ejecutaba malware de miner\u00eda.\u00a0En este caso, se descubri\u00f3 que la exposici\u00f3n de los datos era m\u00ednima, aunque, en general, el criptojacking plantea una amplia amenaza a la seguridad de una empresa (adem\u00e1s de acumular una gran factura de electricidad).<\/p>\n<h2 id=\"mntl-sc-block_1-0-21\" class=\"comp mntl-sc-block finance-sc-block-heading mntl-sc-block-heading\"><span class=\"mntl-sc-block-heading__text\">Miner\u00eda de navegador versus criptojacking<\/span><\/h2>\n<p id=\"mntl-sc-block_1-0-22\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">La l\u00ednea entre el criptojacking y la pr\u00e1ctica \u00ableg\u00edtima\u00bb de miner\u00eda de navegadores no siempre est\u00e1 clara.\u00a0La miner\u00eda de navegadores se est\u00e1 convirtiendo en una pr\u00e1ctica cada vez m\u00e1s com\u00fan.<\/p>\n<p class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">Por ejemplo, Coinhive, el servicio de miner\u00eda de criptomonedas, a menudo se describe como malware debido a la tendencia del c\u00f3digo inform\u00e1tico del programa a utilizarse en sitios web pirateados para robar la potencia de procesamiento de los dispositivos de sus visitantes.<\/p>\n<p class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">Sin embargo, los desarrolladores de Coinhive lo presentan como una forma leg\u00edtima de monetizar el tr\u00e1fico.<\/p>\n<p id=\"mntl-sc-block_1-0-24\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">En 2018, la publicaci\u00f3n Salon se asoci\u00f3 con los desarrolladores de Coinhive para extraer monero utilizando los navegadores de los visitantes (con su permiso) como una forma de monetizar el contenido del medio frente a los bloqueadores de anuncios.<\/p>\n<p id=\"mntl-sc-block_1-0-26\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">Algunos\u00a0<a href=\"https:\/\/www.investopedia.com\/news\/sites-are-using-your-browser-mine-crypto-it-could-be-good-thing\/\" data-component=\"link\" data-source=\"inlineLink\" data-type=\"internalLink\" data-ordinal=\"1\" target=\"_blank\" rel=\"noopener\">expertos han citado el potencial de la miner\u00eda de navegadores<\/a>\u00a0como una alternativa a la monetizaci\u00f3n basada en anuncios.<\/p>\n<p class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">En 2018, Lucas Nuzzi, analista senior de Digital Asset Research, dijo que \u00ablos mineros basados \u200b\u200ben navegador como Coinhive son la mejor implementaci\u00f3n de PoW [\u00a0<a href=\"https:\/\/www.investopedia.com\/terms\/p\/proof-work.asp\" data-component=\"link\" data-source=\"inlineLink\" data-type=\"internalLink\" data-ordinal=\"2\" target=\"_blank\" rel=\"noopener\">prueba de trabajo<\/a>\u00a0] \u00fatil que existe. Por primera vez en la historia de Internet, los sitios web tienen una forma de monetizar el contenido sin tener que bombardear a los usuarios con anuncios\u00bb.<\/p>\n<p id=\"mntl-sc-block_1-0-28\" class=\"comp mntl-sc-block finance-sc-block-html mntl-sc-block-html\">La miner\u00eda d lose navegadores es, en esencia, una forma legitimada de criptojacking. Estas propuestas son extremadamente controvertidas, dados los costos potenciales para los usuarios en t\u00e9rminos de consumo de energ\u00eda y da\u00f1os a su hardware.<\/p>\n<\/div>\n<div id=\"textnote-placeholder_8-0\" class=\"comp textnote-placeholder mntl-block\">\n<div class=\"textnote__inner\">\n<p><img decoding=\"async\" class=\"aligncenter wp-image-30265 size-full lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"criptojacking\" width=\"681\" height=\"452\" sizes=\"(max-width: 681px) 100vw, 681px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/Cryptojacking-imagen-2.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/Cryptojacking-imagen-2.jpeg 681w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/01\/Cryptojacking-imagen-2-300x199.jpeg 300w\"><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es el criptojacking? El criptojacking es un tipo de ataque cibern\u00e9tico en el que un hacker consigue evitar la seguridad inform\u00e1tica de un objetivo para extraer criptomonedas il\u00edcitamente en beneficio suyo propio. Con respecto al criptojacking, conviene repasar el excelente art\u00edculo de la Agencia de Ciberseguridad y Seguridad de Infraestructuras. \u00bb Defensa contra la [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":30263,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[138],"class_list":["post-30258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-criptojacking"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30258"}],"version-history":[{"count":3,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30258\/revisions"}],"predecessor-version":[{"id":30266,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30258\/revisions\/30266"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30263"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}