Cryptojacking, ¿cómo amenaza a los usuarios?


Es un hecho que el bitcoin y el surgimiento de nuevas monedas digitales como la libra de Facebook, por ejemplo, han ganado impulso en las transacciones electrónicas; de hecho, para inicios de julio de 2019, el valor del bitcoin estaba por encima de los 11.300 euros y era considerado como una divisa más. Esto ha generado mayores vulnerabilidades en la seguridad informática, entre las que se encuentra el cryptojackingun malware cuyo objetivo es minar criptomonedas de manera ilícita.
Un informe de Panda Security asegura que en 2018 se vieron afectados varios programas y sitios web. Se ha observado también, la minería ilegal de criptomonedas que ha afectado a routers de las marcas Microtik y CMS Drupal, entre otras. En países como España han aumentado en un 4000 % las irrupciones con cryptojacking, mientras que en el Reino Unido el 59 % de las empresas han sido atacadas por esta amenaza. Conociendo entonces su magnitud, ¿cómo puede definirse este peligro cibernético?
El cryptojacking representa una forma de ciberataque, dentro del cual el pirata informático se apodera del navegador del usuario para extraer criptomonedas. En otras palabras, el atacante entra sin consentimiento del usuario al entorno de las criptomonedas.

¿Cómo actúa el cryptojacking?

Es importante explicar que para crear un bitcoin, una computadora tiene que realizar muchos cálculos. El proceso de minería demanda una gran capacidad de procesamiento, consumo eléctrico, asistencia técnicas y un buen sistema operativo.
La cantidad de procesamiento es realmente alta, por lo que la mejor manera de maximizar las ganancias es tener una gran cantidad de dispositivos que ejecuten estos cálculos. Es así como se comenzaron a incluir programas utilizados por minado, llamados scripts, en los sitios web; esto significa que los visitantes de la página extraerán criptomonedas para el propietario del sitio web.

Si el usuario da permiso al sitio web para minar criptomonedas con el dispositivo del usuario, esto puede verse como una compensación justa por el uso del sitio web y los servicios que lo respaldan. Sin embargo, el problema surge cuando el usuario no es consciente de que su navegador está extrayendo criptomonedas.
Por consiguiente, el cryptojacking ingresa desde la conexión a un sitio web comprometido donde se ejecuta el cryptomining. En este caso, los atacantes ingresan a la computadora del usuario empleando estafas como phishing o malware. Ello les permite acceder a cualquier billetera que contenga moneda digital y deja entrever que existe una deficiente seguridad del dispositivo. Algunas de las acciones que facilitan el ciberataque son:
  • Tener el dispositivo móvil sin contraseña.
  • Conectar la computadora a una red pública.
  • Los correos electrónicos con enlace incompleto.
  • Las nubes públicas desprotegidas.
  • Los servidores abiertos.
  • Una conexión de Internet.

El criptjacking en el mundo

Para abril de 2018, en el Reino Unido se informó que el cryptojacking era una de las mayores amenazas para las empresas. Semanas previas, algunos organismos gubernamentales se vieron afectados por una versión comprometida del complemento Texthelp Browsealoud. Se evidenció que este estaba inyectando un criptominer en los sitios mediante un código JavaScript; a través de este se podía robar poder informático para crear la criptomoneda Monero (HP Development Company, 2019).
Igualmente, en mayo de 2018, un estudio de The Conversation en Estados Unidos encontró 212 sitios web involucrados en el cryptojacking. Las evidencias indican que los anuncios son el punto de entrada más común. Según Trend Micro, la compañía vio un aumento del 108 por ciento en las detecciones únicas de mineros web del 24 al 25 de marzo (2018).

¿Cómo protegerse del cryptojacking?

La medida principal para luchar contra el cryptojacking es concienciar sobre la seguridad a todos los empleados de la empresa; es vital la comprensión de las amenazas existentes para establecer los pasos que se deben seguir. Algunas de las acciones que hay que considerar son:
  1. Mantener actualizado el software con los últimos parches del hardware y el sistema operativo.
  2. Establecer la prioridad en la capacitación, lo que conlleva a informar sobre las consecuencias del cryptojacking, así como su inserción en las políticas de seguridad.
  3. Uso de bloqueador de anuncios o programa antivirus para detener los scripts de minería del navegador.
  4. Administrar los dispositivos asegurándose de que la organización tenga aquellos con software actualizado y protección de última generación.
  5. Bloquear dominios destructivos y direcciones IP vinculadas a la criptominería ilícita. En la página CoinBlockerLists puede encontrarse una lista actualizada de estos dominios.
Como se ha observado, el cryptojacking es un problema real, que cada día toma más protagonismo; por tanto, es vital que los gerentes de seguridad sepan cómo funciona y diseñen políticas adecuadas para mitigar los riesgos.

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila