¡Pide presupuesto en 2 min! ✓
Ciberseguridad

Cryptojacking ¿Cómo proteger nuestro PC de la minería de criptomonedas?

6 Mins read

El cryptojacking es una ciberamenaza en auge y un tipo de ataque del que la mayoría de los usuarios no son conscientes de que se está llevando a cabo. En este artículo explicaremos qué es el cryptojacking, cómo funciona, cómo detectarlo y cómo podemos evitar ser víctima de él.

¿Qué es el cryptojacking?

El cryoptojacking es un tipo de ciberataque que se emplea para minar criptomonedas utilizando los recursos de computación y procesamiento de equipos de otros usuarios (ordenadores, smartphones, tablets…), sin tener el consentimiento ni el conocimiento de estos.

Para entenderlo mejor, explicaremos brevemente qué es una criptomoneda; se trata de una moneda digital, una unidad monetaria basada en algoritmos, descentralizada, basada en la tecnología blockchain, que permite operar con ella, empleándola para comprar y vender productos y servicios o intercambiarla por otras divisas. A diferencia de otras monedas físicas, las criptomonedas no tienen un valor específico establecido por ningún gobierno o banco ni están reguladas por el momento, por lo que el precio de una criptomoneda fluctúa dependiendo de otros factores.

Entre esos factores está la cantidad de criptomonedas en circulación. Las criptomonedas no se emiten de la misma forma en que se hace con el dinero tradicional, sino que su generación implica resolver complejos problemas matemáticos, lo que crea el denominado proceso de criptominería o minería de criptomonedas.

La criptominería exige cada vez más recursos y potencia de procesamiento de los equipos dedicados a ella y si bien no tiene por qué ser sinónimo de un ciberataque o una actividad fraudulenta, el valor al alza que últimamente están teniendo ciertas criptomonedas, está haciendo que los ataques de cryptojacking se incrementen, puesto que resulta más barato usar los recursos y equipos de otros, que invertir la cantidad de dinero necesaria para obtener beneficios reales de la minería de criptomonedas.

Por lo tanto, no estamos ante la típica estafa con bitcoin, sino que el cryptojacking es un ciberataque que se lleva a cabo con sigilo para proceder al minado de criptomonedas a través de los equipos de sus víctimas.

Objetivos del cryptojacking

Los objetivos de un ataque de cryptojacking son dos: colocar en el dispositivo de la víctima o en su navegador el software de minería y a través de este, comenzar a minar criptomonedas (es decir, resolver esos problemas matemáticos que hemos mencionado más arriba).

Dada la cantidad de energía y recursos que implica actualmente la criptominería, el cryptojacking es la solución para quienes no quieren hacer ese tipo de inversión y cuentan con los conocimientos necesarios para «secuestrar» los recursos de los equipos de otros usuarios para obtener criptomonedas a través de ellos.

¿Cómo funciona el cryptojacking?

Podemos decir que el cryptojacking funciona de dos formas, bien infectando el ordenador o smartphone y operando desde él en segundo plano, o bien incrustando código de JavaScript en una página web y llevando a cabo la minería desde el navegador, a través de una ventana oculta, cada vez que un usuario visita dicha página.

En ambos casos, la forma de conseguir que los usuarios acaben siendo víctimas de este ataque, es empleando técnicas de phishing o creando páginas web fraudulentas, haciendo que los usuarios pulsen en enlaces que les conduzcan a ellas o que sirvan para descargar el código malicioso.

Una vez en marcha el ataque de cryptojacking, los recursos del equipo infectado serán derivados para llevar a cabo el proceso de minado de criptomonedas, sin que el usuario sea consciente de ello.

Como emplear un solo equipo para esta tarea no reportaría resultados suficientes, los criptomineros procuran infectar equipos de forma masiva y convertirlos en una suerte de botnet que sume todos los recursos y poder de procesamiento de los equipos infectados para realizar los cálculos necesarios que exige la criptominería.

Consecuencias del cryptojacking

Aunque, a diferencia de otros ciberataques, como los cryptolocker o el ransomware Wanna Cry, el cryptojacking no busca paralizar el uso del equipo, robar datos o dinero de la víctima, sí que puede causar daños materiales y económicos a los usuarios afectados por él.

Para empezar, puesto que los ordenadores afectados empiezan a trabajar de forma intensiva en la tarea de minería, esto produce un aumento del consumo de energía que puede reflejarse en una factura de la luz más elevada. Para un usuario particular igual no es tan  notable y puede pasarle desapercibido unos meses, pero para una empresa (que también son víctimas de este tipo de ataque, junto a entidades públicas) sí que puede suponerle un elevado coste energético, por no mencionar las pérdidas que puede ocasionarle la pérdida de rendimiento de sus equipos.

Este trabajo intensivo provoca que se eleve la temperatura interna de los equipos, lo que a medio y largo plazo puede dañarlos, haciendo necesario sustituirlos. En el caso de los smartphones ha llegado incluso a dañar la batería, provocando su hinchamiento.

cryptojacking

¿Cómo saber si mi PC está siendo víctima de cryptojacking?

Como hemos dicho, el cryptojacking funciona siempre en segundo plano y se oculta en el ordenador o mediante una ventana oculta, lo que hace difícil que las víctimas sean conscientes de que alguien está usando su equipo para minar criptomonedas.

Sin embargo, hay formas de saber si nuestro PC se está siendo víctima de cryptojacking; una primera señal es que el ventilador funcione a toda potencia más veces de las habituales, esto podría indicar que el equipo está trabajando a pleno rendimiento y calentándose demasiado, necesitando disipar el calor más veces.

Otra señal es la pérdida de velocidad en la conexión a Internet, así como la ralentización del equipo cuando estamos realizando alguna otra tarea que no debería suponerle ningún problema.

También podemos realizar un test de cryptojacking recurriendo al administrador de tareas y comprobando si hay algún proceso abierto con un pico elevado de consumo de recursos (principalmente en la CPU). Algo que también podemos comprobar desde el administrador de tareas del propio navegador (lo encontraréis en Herramientas).

¿Y en mi dispositivo Android?

Detectar si nuestro dispositivo Android está siendo víctima de cryptojacking implica buscar señales similares a las del PC; menor rendimiento, ralentización, conexión a Internet más lenta, sobrecalentamiento del terminal, gasto excesivo de batería o uso elevado de los recursos del móvil.

También es posible detectarlo si encontráis funcionando en el móvil alguna aplicación desconocida o que no recordéis haber descargado. Estas aparecerán en el administrador de aplicaciones, desde donde podréis eliminarlas.

Ejemplos de cryptojacking

A diferencia de otros ciberataques más conocidos y sonados, las noticias sobre cryptojacking no son tan abundantes, puesto que por un lado, es un ataque sigiloso y, por otro lado, no se centra en robar dinero, demandar rescates millonarios o robar datos de sus víctimas, sino mantenerse oculto mientras sigue minando criptomonedas.

Pero buscando, podemos citar algunos ejemplos de cryptojacking:

  • Graboid fue el primer gusano dedicado a la criptominería del que se tuvo noticias. Capaz de propagarse al encontrar implementaciones de Docker Engine, se estima que podría haber infectado en su momento a más de dos mil estas implementaciones.
  • El malware BadShell empleaba procesos legítimos de Windows, como PowerShell, para llevar a cabo la extracción de criptomonedas en los equipos infectados.
  • La botnet de criptominería llamada Smominru consiguió infectar más de medio millón de equipos en Rusia, Taiwán y la India para minar Monero, un tipo de criptomoneda, a través de los servidores de Windows. Se estima que podría haber generado unas ganancias de 3,6 millones de dólares.
  • El malware Facexworm introdujo código malicioso para criptominería a través de cuentas falsas en Facebook que producían enlaces fraudulentos para descargar este código en los equipos de sus víctimas.
  • El cryptojacking conocido como CoinHive se ejecutaba en anuncios de YouTube a través de la plataforma de Google DoubleClick.

¿Cómo protegernos de los ataques de cryptojacking?

Dado que cualquier usuario, particular o empresa u organismo público, puede verse afectado por el cryptojacking, la mejor forma de evitar ser víctimas es protegernos de él.

Aparte de recurrir a soluciones de seguridad como los antivirus y tener el navegador actualizado a su última versión (algunos incluso ya cuentan con su propia solución contra el cryptojacking), también podemos recurrir a extensiones de seguridad para ellos que se ocupan de bloquear cualquier tipo de cryptojacking, como son NoMiner o minerBlock para Chrome.

Para empresas, el monitoreo de red y el control del tráfico web es también una solución a la que pueden recurrir.

Por supuesto, no abrir correos sospechosos o pulsar en enlaces o archivos adjuntos que puedan contener estos o publicaciones en redes sociales o foros, también es una medida de seguridad y precaución que debemos ejercer siempre, de la misma forma que lo hacemos para evitar otros tipos de ciberataques.

Finalmente, para evitar el cryptojacking en web, se puede bloquear JavaScript en el navegador cuando estemos explorando Internet, pero debéis tener en cuenta que hacer esto podría provocar que algunas funciones dejen de funcionar.

En definitiva aunque las criptomonedas llevan entre nosotros ya más de una década, todavía siguen siendo fuente de dudas, desconocimiento, como ocurre en torno a la seguridad en los NFT, y algunos problemas como las estafas y el cryptojacking, que pueden suponer tanto la pérdida de dinero como el daño o la pérdida de equipos. Pero, como en todos los problemas y peligros de ciberseguridad, la precaución y el contar con soluciones de seguridad actualizadas son la mejor baza para defenderse de ellos.

About author
Licenciada en Periodismo por la Universidad Complutense de Madrid. Redactora de contenidos informativos, jurídicos y empresariales, Internet, nuevas tecnologías, entorno digital, ciberseguridad y protección de datos.
Articles
Related posts
Ciberseguridad

El centro de operaciones de seguridad (SOC) ¿Cómo puede ayudar a tu empresa?

5 Mins read
Las amenazas de ciberseguridad que enfrentan las empresas son cada vez más sofisticadas y complejas, lo que provoca que la prevención de…
Ciberseguridad

Qué es un CISO y por qué se ha vuelto una figura importante para las empresas

6 Mins read
El aumento de los ciberataques a las empresas ha hecho que la figura del CISO cobre especial relevancia para estas, cada vez…
CiberseguridadTeletrabajo

Cómo mejorar la ciberseguridad en entornos de trabajo híbridos

7 Mins read
Los entornos de trabajos híbridos son prácticamente ya una realidad, en la que el trabajo remoto y presencial se combinan en la…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.