Cuando se trata de hablar de técnicas de hackeo y de tipos de malware, uno puede llegar a perder el norte. Y es que las posibilidades y estratagemas de los cibercriminales hoy son infinitas e intrincadas. Buena muestra de ello es algo que lleva por nombre cryptojacking y que es una de las últimas tendencias en esto de sembrar el crimen en las redes.
Los últimos datos del informe sobre malware publicado por la empresa de seguridad G DATA, el criptojacking ocupa una posición privilegiada. Pero, ¿qué es exactamente y de qué manera puede afectar al común de los usuarios?
Bien, para explicarlo tendremos que empezar por el principio. Y para ello, tenemos que centrarnos en lo que se denomina minería de criptodivisas. Una tendencia al alza, que forma parte ya de los TOP 10 de amenazas y programas potencialmente no deseados.
Qué es criptojacking
Veamos primero qué significa minar criptomonedas. Esta práctica se describe de la siguiente forma: consiste en usar la potencia de un equipo informático para realizar una serie de cálculos y verificar las transacciones que se han hecho a través de monedas digitales. Lo que reciben aquellos que realizan la minería es una compensación económica justamente en esa misma criptomoneda. Esta puede ser canjeada a posteriori por otra divisa, como por ejemplo euros o dólares.
A través del criptojacking, los ciberdelincuentes pueden secuestrar estos mismos recursos del ordenador para minar criptomonedas. El malware dedicado a esta práctica ha aumentado considerablemente en los últimos tiempos, debido en parte a la proliferación de la criptomoneda.
Todo empezó el año pasado, cuando el precio del Bitcoin y del Ethereum se disparó de manera considerable. Esto hizo que el interés de los criminales por esta moneda aumentara exponencialmente y desarrollaran, como efecto inevitable, nuevas estrategias de criptojacking.
Para los cibercriminales, aplicar el criptojacking resulta mucho más ventajoso que instalar un malware cualquiera en el ordenador o el dispositivo móvil de alguien. Gracias a esta técnica pueden lucrarse de una manera mucho más rápida y efectiva. Pero esto no es todo: porque estas estrategias de criptojacking hacen que los criminales pasen mucho más desapercibidos para las víctimas, que ni tan siquiera pueden percatarse de que algo extraño ha ocurrido.
Acceder a los equipos es relativamente fácil
Para los delincuentes cibernéticos es relativamente fácil acceder a los equipos de los usuarios para minar criptomoneda ilegalmente. Para conseguirlo usan coinminers o mineros de criptomonedas, específicamente diseñados para arrebatar el control de la capacidad de procesamiento de los equipos y el uso de la CPU en la nube. A partir de ahí pueden minar criptomonedas a su antojo.
La cosa está en que la barrera de acceso suele ser bastante débil, en el sentido de que para poder acceder y empezar a extraer monedas, bastaría con teclear un par de líneas de código. Además, este tipo de ataque permite a los delincuentes mantenerse en el anonimato, de modo que consiguen pasar más desapercibidos que con cualquier otra modalidad de ataque.
El criptojacking no es nada inofensivo
Te hemos dicho que los atacantes pueden llegar a pasar desapercibidos, pero los efectos de su ataque se hacen más que evidentes. Puede que no provoque tantos efectos como un software malicioso cualquiera, pero los equipos de las víctimas pueden sobrecalentarse de manera excesiva y generar daños irreparables – o ciertamente costosos – para los ordenadores.
Se trata de una manera de hacer daño a los equipos silenciosamente, porque lo cibercriminales estarán usando el potencial de los equipos de los usuarios para su propio beneficio. Estos últimos, eso sí, deben estar atentos a cualquier síntoma, porque puede ser un indicador de que algo no va del todo bien:
- El equipo y concretamente la batería se sobrecalienta en exceso
- El ordenador funciona de manera exageradamente lenta, sin aparente motivo
- Algunos dispositivos quedan completamente inutilizados
Los usuarios particulares pueden ver afectados sus equipos. Las empresas pueden sufrir las consecuencias de esta práctica de manera más intensa. En función del uso que hagan los cibercriminales de la CPU de los equipos, los costes de reparación y las pérdidas financieras pueden ser más que considerables.
En los últimos meses, estos mineros de criptomonedas o coinminers se han encontrado instalados en diferentes aplicaciones, tanto para iOS y Android, como en extensiones de Chrome. A finales del año pasado, se llegaron a detectar casi dos millones de coinminers instalados de manera silenciosa en ordenadores.
¿Cómo mantenerse protegido del criptojacking?
Cualquiera puede llegar a ser víctima del criptojacking, pero hay ciertos perfiles de usuarios y equipos que pueden resultar más vulnerables. En cualquier caso, conviene estar bien equipado con una buena solución de seguridad, actualizada y prevenida ante este tipo de ataques. Por suerte, la mayoría de firmas de seguridad están trabajando ya para mantener el criptojacking alejado de los ordenadores de los usuarios, pero todavía es necesario usar complementos específicos para combatir esta amenaza en ciernes.
En su defecto, o como complemento, conviene estar especialmente preparado con extensiones de navegador pensadas de manera específica para combatir la minería de criptomonedas. Existen un par de herramientas muy útiles para Chrome (el navegador más afectado por el criptojacking) que se llaman No Coin o minerBlock.
Hay disponibles, por otra parte, sistemas de bloqueo para scripts de minería, también para Chrome y Mozilla. En este caso, los expertos recomiendan probar uBlock Origin y NoScript.
Y para seguir previniendo, conviene tener en cuenta que los ataques pueden esconderse en sitios web manipulados. A partir de que un equipo es infectado, el malware se ejecuta en la memoria del equipo atacado y no deja rastro en el disco duro del ordenador.
Cuando está dentro del sistema, puede hacerse con los privilegios de administración del usuario y a partir de ahí, robar cualquier tipo de información e instalar malware nuevo.
Alerta con los videojuegos y archivos vinculados descargables
Según G DATA, en el primer semestre del año, tres programas dedicados al criptojacking se posicionaron en el TOP 10 de las amenazas más peligrosas. Todos los usuarios deben permanecer especialmente alerta con aquello que descargan y a las páginas a las que acceden, pero los aficionados a los videojuegos deben estar más vigilantes que nadie.
Los adolescentes en busca de videojuegos de moda son un blanco muy interesante para los ciberdelincuentes. Ellos lo saben perfectamente. De ahí que se estén usando títulos muy conocidos para esconder amenazas, especialmente en equipos con Windows y en dispositivos móviles con Android. Fortnite y otros videojuegos de éxito son perfectos candidatos para ser usados como escudo para el engaño, ahora también para el criptojacking.
