Cryptojacking: una nueva amenaza de seguridad

Cryptojacking: una nueva amenaza de seguridad

3 febrero, 2018 0 Por Alter Consciens

La fiebre de las criptomonedas está atrayendo a sujetos maliciosos a los sistemas de minería. Y el método más reciente para asegurar energía adicional y gratuita es mediante el secuestro de los recursos de nuestros computadores.

Se ha registrado un aumento significativo en los scripts de minería de criptomonedas basados en navegador. Y, además, ahora han pasado a la siguiente fase. Esto facilita a los delincuentes secuestrar los ordenadores durante más tiempo, sin que el usuario advierta la succión de sus recursos.

¿Qué ha estado pasando con el cryptojacking?

La gran mayoría de las criptomonedas utilizan «minería» para emitirse en la red. Las transacciones de la red se agregan a un bloque. El bloque se envía a la red de mineros, que han descargado la cadena de bloques para su verificación. Tras la confirmación de las transacciones, el bloque se agrega a la cadena. Y en ese punto, las transacciones se registran en el bloque, mientras que los mineros reciben una recompensa por minar el bloque. Ésta variará según la criptomoneda.

La clave del éxito de la minería crypto es la rapidez con que el sistema procesa las ecuaciones. La minería de bitcoins actualmente es inútil para los sistemas domésticos, incluso de gama alta. Sencillamente, el gran volumen de poder de la minería ahoga a los pequeños sistemas.

Entonces, la clave para obtener dinero con la minería de criptomonedas es el poder de procesamiento en bruto. ¿Y qué mejor manera de aprovechar el poder de procesamiento que robándoselo a los desprevenidos usuarios de Internet?

Ahí es donde entra en juego el cryptojacking. Para evitar la construcción de plataformas mineras con costosos equipos especializados, los hackers vieron la oportunidad de infiltrarse en varios sitios web notables para la minería de criptomonedas.

Un caso reconocido le sucedió a la cadena de televisión estadounidense Showtime, que tuvo que pedir disculpas públicas después de encontrar un código malicioso escondido en dos de sus sitios web. Los sitios, Showtime y ShowtimeAnytime, ocultaban un minero de Monero basado en JavaScript. El código lo desarrolla y mantiene CoinHive, quien se lleva alrededor del 30% de las recompensas por bloque. Showtime omitió dar más comentarios sobre el código, y todavía aún no estamos seguros de quién insertó el código en los sitios.

Sin embargo, Showtime está lejos de ser el único sitio que presenta un minero de criptomonedas basado en JavaScript. El siempre presente sitio de torrents The Pirate Bay experimentó con un código de minería de CoinHive para financiarse. Mientras, Politifact sufrió el mismo problema que Showtime, al igual que el sitio web personal de la estrella de fútbol Cristiano Ronaldo y la web pay per view del UFC.

¿Qué es el cryptojacking?

Es el término general otorgado a este tipo de minería de criptomonedas. CoinHive, proveedor del script más popular, anuncia su producto como una alternativa a los ingresos publicitarios. Su secuencia de comandos les permite a los usuarios pagarle con total privacidad, sin registrar una cuenta en ninguna parte, sin instalar una extensión de navegador y sin ser bombardeado por anuncios sospechosos.

La práctica ha evolucionado a pesar del corto tiempo que CoinHive y su secuencia de comandos han estado activos. La última versión de la secuencia de comandos, conocida como AuthedMine, ofrece al usuario la posibilidad de aceptar la minería de criptomoneda, o declinar y recibir anuncios regulares. La nueva opción de exclusión voluntaria es opcional. Pero no todos los sitios web que ejecutan el script de CoinHive le harán esta oferta.

El cryptojacking también está evolucionando de otras formas. No contentos con saquear los sistemas de otras personas para su beneficio personal, algunos introducen a usuarios desprevenidos en bucles de redireccionamiento. Como resultado, los usuarios terminan en una página web que ejecuta un script de minería de criptomonedas.

¿Está muy extendido el cryptojacking?

Reciente estudios revelaron más de 2.496 sitios individuales que ejecutaban un script de criptominería. Incluso los visitantes de YouTube notaron hace unas semanas que sus dispositivos se estaban desacelerando, y algunos recibieron alertas de la protección antivirus instalada, advirtiendo que estaban siendo atacados por un programa de descarga de energía que usa una red de computadoras para extraer criptomonedas.

«La minería de criptomonedas a través de anuncios es una forma relativamente nueva de abuso que infringe nuestras políticas y que hemos estado monitoreando activamente. Hacemos cumplir nuestras políticas a través de un sistema de detección de varias capas en todas nuestras plataformas, que actualizamos a medida que surgen nuevas amenazas. En este caso, los anuncios fueron bloqueados en menos de dos horas y los actores maliciosos fueron eliminados rápidamente de nuestras plataformas», dijo un portavoz de Google

Las páginas web no son lo único con potencial de secuestro. Las aplicaciones maliciosas pueden encontrarse en el mismo Google Play Store. Al menos, los investigadores se encuentran buscando y haciendo rectificar las aplicaciones que presenten estos problemas.

Y a pesar de que sí hay aplicaciones maliciosas, hay otros sitios que consideran seriamente el cryptojacking como una alternativa viable a la publicidad. Sin embargo, no resulta una práctica tan extendida como algunos medios de prensa parecen hacer creer.

Cryptojacking: ¿es ilegal?

No es ilegal, al menos no todavía. Pero sí es poco ético y cada vez más desaprobado por la comunidad.

Hasta ahora, no es ilegal aprovechar el poder de procesamiento de otra persona para extraer criptomonedas de esta manera. Difiere de una botnet porque los hackers no están forzando el malware en su sistema. Además, el script en sí no crea una vulnerabilidad permanente para la explotación de otras partes nefastas. Si la pestaña se cierra, el minero se detiene.

Las complicaciones surgen porque, para algunos, CoinHive y los scripts criptomineros basados ​​en navegadores legítimos presentan una alternativa viable e incluso atractiva a las redes publicitarias infladas. A medida que los anunciantes se vuelven más agresivos en sus pantallas publicitarias, más personas activan los bloqueadores de anuncios, y esto a su vez lastima los bolsillos de los propietarios del sitio web.

Las principales instituciones no están seguras de cómo abordarlo. Malwarebytes bloquea el sitio de CoinHive como un sitio malicioso o no deseado. Pero el director de Malwarebytes Lab, Adam Kujawa, dice:

«En realidad creo que todo el concepto de un minero basado en scripts es una buena idea. Podría ser un reemplazo viable para algo como los ingresos publicitarios. Pero ahora lo estamos bloqueando sólo porque no hay una opción de suscripción voluntaria o de exclusión voluntaria. Más bien lo hemos observado poniendo una tensión real en los recursos del sistema. Los scripts podrían degradar el hardware».

Desafortunadamente para CoinHive, no importan sus intenciones buenas o malas, su script original se encuentra disponible. Y esa secuencia de comandos aparece una y otra vez en circunstancias menos favorables, y en sitios web que obviamente están en peligro.

¿Cómo protegerse del cryptojacking?

Bueno, mantenerse a salvo de momento no es realmente muy complicado. Afortunadamente existen dos métodos principales.

  • Extensiones del navegador: hay varias extensiones específicas anti-minería para Chrome, el navegador que presenta la tasa más alta de cryptojacking. Pruebe No Coin o minerBlock.
  • Bloqueadores de scripts: los bloqueadores anteriores se centran en los scripts de minería. Existen otros excelentes bloqueadores de scripts disponibles para Chrome y otros navegadores. uBlock Origin tiene una excelente variedad de listas de bloqueo de scripts. Los usuarios de Mozilla pueden probar NoScript.

A principios del mes de enero, Opera agregó una protección al bloqueador de anuncios en su navegador de escritorio. Siempre que el bloqueo de anuncios esté activado, estará a salvo. El 22 de enero, la compañía extendió la misma función a su aplicación Opera Mini para Android e iOS , junto con la aplicación de navegador de Opera para Android.

El cryptojacking no representa un problema enorme, todavía. Pero a medida que más sitios se den cuenta de que se trata de una fuente de ingresos potencialmente lucrativa, puede suceder un repunte.

¿Te ha parecido útil esta entrada?

¡Haz clic en las estrellas para puntuarla!

Nadie ha votado aún. ¡Sé el primero en hacerlo!

Si te pareció útil la entrada...

¡Síguenos en las redes sociales!

¡Sentimos que el artículo no te resultara útil!

¡Permítenos mejorarla!

Summary
Cryptojacking: una nueva amenaza de seguridad
Article Name
Cryptojacking: una nueva amenaza de seguridad
Description
El cryptojacking es un reciente método para minar criptomonedas mediante el secuestro de los recursos de nuestros computadores.
Author
Publisher Name
tuCriptomoneda
Publisher Logo