Cryptojacking
¿Qué es el Cryptojacking?
El criptojacking es un tipo de ataque cibernético en el que un pirata informático se apropia de la potencia informática de un objetivo para extraer criptomonedas ilícitamente en nombre del pirata informático. El criptojacking puede apuntar a consumidores individuales, instituciones masivas e incluso sistemas de control industrial.
Las variantes de malware involucradas en el cryptojacking ralentizan las computadoras infectadas, ya que el proceso de minería tiene prioridad sobre otras actividades legítimas.
Conclusiones clave
- El criptojacking es un tipo de ataque cibernético en el que un pirata informático se apropia de la potencia informática de un objetivo para extraer criptomonedas ilícitamente en nombre del pirata informático.
- El criptojacking puede apuntar a consumidores individuales, instituciones masivas e incluso sistemas de control industrial.
- El cryptojacking se ha convertido en una forma cada vez más popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas.
- Las líneas entre el cryptojacking y la práctica «legítima» de la minería del navegador no siempre son claras.
Entendiendo el Cryptojacking
El cryptojacking se ha convertido en una forma cada vez más popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas. Un truco ampliamente publicitado, el gusano WannaCry, afectó sistemas en varios continentes en mayo de 2017. En este caso de cryptojacking, los estafadores cifraron los archivos de las víctimas y exigieron rescates en criptomonedas en forma de Bitcoin para descifrarlos.
El criptojacking aprovecha las máquinas de las víctimas para extraerlas o realizar los cálculos necesarios para actualizar las cadenas de bloques de las criptomonedas, creando así nuevos tokens y generando tarifas en el proceso. Estos nuevos tokens y tarifas se depositan en billeteras propiedad del atacante, mientras que los costos de la minería, incluida la electricidad y el desgaste de las computadoras, corren a cargo de la víctima.
Ejemplos de Cryptojacking
En febrero de 2018, una empresa española de ciberseguridad, Panda Security, anunció que un script de criptojacking, conocido por su apodo «WannaMine», se había extendido a ordenadores de todo el mundo. La nueva variante de malware se estaba utilizando para minar la criptomoneda monero.
Monero es una moneda digital que ofrece un alto nivel de anonimato para los usuarios y sus transacciones. WannaMine fue descubierto originalmente por Panda Security en octubre de 2017. Debido a que es particularmente difícil de detectar y bloquear, fue responsable de una serie de infecciones de alto perfil en 2018. Después de que WannaMine haya infectado silenciosamente la computadora de una víctima, utiliza la potencia operativa de la máquina ejecutar un algoritmo llamado CryptoNight una y otra vez, con la intención de encontrar un hash que cumpla con ciertos criterios antes que cualquier otro minero. Cuando eso sucede, se extrae un nuevo bloque, lo que crea un trozo de nuevo monero y deposita la ganancia inesperada en la billetera del atacante.
Más tarde, ese mismo mes, los gobiernos de Gran Bretaña, EE. UU. Y Canadá se vieron afectados por un ataque de criptojacking que aprovechó una vulnerabilidad en un software de texto a voz integrado en los sitios web de los gobiernos de estas respectivas naciones. Los atacantes insertaron el script Coinhive en el software, lo que les permitió minar monero utilizando los navegadores de los visitantes.
En febrero de 2018, se descubrió que Tesla Inc. había sido víctima de cryptojacking. Según se informa, la infraestructura en la nube de Amazon Web Services de la empresa estaba ejecutando malware de minería. En este caso, se descubrió que la exposición de los datos era mínima, aunque, en general, el cryptojacking representa una amplia amenaza para la seguridad de una empresa (además de acumular una gran factura de electricidad).
Minería de navegador frente a criptojacking
Las líneas entre el cryptojacking y la práctica «legítima» de la minería del navegador no siempre son claras. La minería del navegador se está convirtiendo en una práctica cada vez más común. Por ejemplo, Coinhive, el servicio de minería de criptomonedas, a menudo se describe como malware como resultado de la tendencia del código de computadora del programa a ser utilizado en sitios web pirateados para robar el poder de procesamiento de los dispositivos de sus visitantes. Sin embargo, los desarrolladores de Coinhive lo presentan como una forma legítima de monetizar el tráfico.
En 2018, la publicación Salon se asoció con los desarrolladores de Coinhive para extraer monero utilizando los navegadores de los visitantes (con su permiso) como una forma de monetizar el contenido del medio cuando se enfrentan a bloqueadores de anuncios.
Algunos prueba de trabajo ]útil queexiste. IntePor primera vez en la historia de Internet, los sitios web tienen una forma de monetizar el contenido sin tener que bombardear a los usuarios con anuncios «.
La minería del navegador es, en esencia, una forma legitimada de cryptojacking. Tales propuestas son extremadamente controvertidas, dados los costos potenciales para los usuarios en términos de consumo de energía y daños a su hardware.