Ahora leyendo
Cryptojacking: ¿qué es y cómo funciona?

Cryptojacking: ¿qué es y cómo funciona?

Avatar

https://eldiariodefinanzas.com/bitcoin-todo-lo-que-debes-saber-sobre-las-criptomonedas/

Las criptomonedas ganan terreno y con eso llegan nuevas formas de ciberdelitos, como es el caso del cryptojacking. Aquí te decimos cómo funciona.

El mundo de las criptomonedas ha ido ganando terreno y popularidad; cada vez más personas deciden invertir en ellas, pero conforme avanza su uso, también surgen nuevas amenazas, como el cryptojacking.

Actualmente, existen más de 8 mil criptomonedas y más de 2 millones de personas invierten en ellas; sin embargo, se debe tener cuidado antes de hacerlo, pues son monedas volátiles y se tiene que saber cómo funciona. 

Si tú ya inviertes en criptomonedas, te invitamos a conocer más sobre el cryptojacking para que estés alerta y no seas víctima de este ciberdelito. 

Te recomendamos:

Inicios del cryptojacking

El cryptojacking surgió en septiembre de 2017, el año en el que el Bitcoin (criptomoneda más popular) estaba en pleno apogeo. El objetivo del mismo era servir como herramienta de minería para que los dueños de sitios web ganaran dinero de forma pasiva a través de anuncios.

Sin embargo, los ciberdelincuentes se dieron cuenta de que podían explotar este código para incrustar sus propios scripts de minería de criptomonedas y lo hicieron. Desde ese momento el cryptojacking también se convirtió en un delito informático. 

Muchos casos de cryptojacking aún pueden verse como fuentes legítimas de ingresos para sitios web, pero la mayoría involucra engaño y la práctica, generalmente, es desfavorable. 

¿Qué es y cómo funciona el cryptojacking?

El término cryptojacking surge de la unión de ‘crypto’ (criptografía) y ‘hijacking’ (secuestro informático) y consiste en emplear un dispositivo electrónico sin el permiso de los usuarios para minar criptomonedas, es decir, extraerlas.

Los hackers logran esto de dos formas principalmente. La primera es engañando a la víctima para que cargue un código de criptominería en su dispositivo a través de técnicas similares al phishing (un correo electrónico en el que da clic a un enlace).

La segunda es inyectando un script en un sitio web o un anuncio publicitario que se envía a varios sitios. Cuando la víctima visita el enlace, el script se ejecuta de forma automática. En ambos casos, la única ‘señal’ que reciben es que sus computadoras se vuelven más lentas, pero no suele ser tan perceptible.

cryptojacking

Algunos scripts de criptominería, incluso, poseen capacidades de desparasitación, lo que permite que puedan infectar otros dispositivos o servidores en la red. Esto también vuelve más complicada su detección y eliminación. 

En comparación con otros malwares, los scripts de cryptojacking no afectan los dispositivos de los usuarios ni roban otro tipo de datos, más allá de las criptomonedas

¿Cómo detectar el cryptojacking?

Es complicado detectar el cryptojacking, pero existen algunas señales o métodos que pueden emplear para identificarlo antes de que sea tarde y tus dispositivos estén en verdadero peligro. 

Algunas de las señales más evidentes del cryptojacking son: 

  • Disminución del rendimiento del dispositivo
  • Calentamiento excesivo (consume muchos recursos)
  • Aumento en el uso del CPU aunque se esté en un sitio web con poco contenido multimedia
  • Cambios repentinos en las páginas web que se visitan.

Puedes verificar en la página NotMining si sospechas que algún sitio que has visitado se dedica a minar criptomonedas. 

Ante cualquiera de estas señales, es muy importante que lleves a cabo análisis o que acudas con un experto en informática. En caso de que aún no seas víctima, lo mejor es que estés prevenido para evitarlo.

A continuación, te explicamos cómo evitar el cryptojacking y protegerte de los criptominados maliciosos para que tu información no sea vulnerada. 

¿Cómo evitarlo y protegerte de los criptominados maliciosos?

Aunque nunca se puede evitar al cien por ciento el cryptojacking, se debe partir del método de ataque, que es el phishing, para identificar los modos de ataque y blindarnos en la medida de lo posible ante las diferentes técnicas. 

Una buena medida es bloquear JavaScript en el navegador que se utiliza, así como algunas otras funciones que no se emplean para evitar o bloquear actividades de minería. Incluso, hay programas enfocados en el cryptojacking, como No Coin y MinerBlock que funcionan como extensiones para algunos navegadores.

Otras medidas que debes tomar son:

See Also

VIRAL BOT
  • Evitar abrir correos o emails de dudosa procedencia o con ningún tipo de personalización en los mensajes. 
  • No dar clic en enlaces de forma directa, sino dirigirse al sitio oficial para iniciar sesión en cualquier tipo de cuenta.
  • Verificar que la dirección del emisor del correo sea oficial, según la corporación a la que pertenezca.

Asimismo, no está de más instalar algún tipo de programa de seguridad informática, que no solo te proteja del cryptojacking, sino de cualquier ataque cibernético o amenazas en internet. 

El caso de cryptojacking de Kobe Bryant

Hay varios ejemplos famosos de cryptojacking. Uno de los más populares es el de Kobe Bryant.

El cryptojacking en el caso Kobe Bryant, se dio cuando falleció. Mientras miles de personas lamentaban su muerte, los ciberdelincuentes aprovecharon la situación para ocultar un código malicioso dentro de un fondo de pantalla de la leyenda del baloncesto que se hizo viral. 

cryptojacking

El archivo malicioso era un troyano, que conducía a una página que alojaba un script de cryptojacking, por lo que cuando las personas daban clic, este se ejecutaba y se llevaba a cabo la criptominería. 

Otro caso de cryptojacking similar a este fue el de Taylor Swift, cuya imagen fue empleada para transmitir la botnet MyKingz en el año 2019.  

Con información de Malwarebytes, Karspersky Latam, BBVA y ESET

Portada: El Diario de Finanzas

Interiores: Freepik