¿Qué es Cryptojacking? Cómo detectarlo y evitarlo

¿Qué es el cryptojacking?

En muchas ocasiones hemos hablado sobre ransomware, que se trata de malware que impide el uso de una red de ordenadores a menos que se pague un rescate a los piratas informáticos. Por otro lado, el cryptojacking no evita el uso del ordenador y no se escucha tanto como en ransomware. Entonces ¿Qué es el Cryptojacking?

¿Qué es el cryptojacking?

Muchas personas ni siquiera se dan cuenta de lo que está ocurriendo. Especialmente porque el cryptojacking usa uno o varios ordenadores para minar criptomonedas de forma silenciosa; de esta manera el dueño del dispositivo no tiene ni idea de lo que está ocurriendo.

El objetivo de esto es, evidentemente, ganar dinero mediante el uso de recursos de terceros que no están pagando. Imagina que se infectan miles de ordenadores, incluso mucho más, esto generaría una fuente de ingresos considerable para los atacantes.

No es demasiado obvio, tampoco es muy intrusivo como otro malware. No obstante, puede tener un impacto significativo en el rendimiento y vida útil del ordenador, ni hablar de las facturas de electricidad.

Entonces estamos hablando de un proceso en el cual un criminal obtiene acceso remoto a su ordenador o dispositivo móvil; generalmente a través de un script instalado en el mismo. El objetivo es extraer o minar criptomonedas. Minar criptomonedas es un proceso que requiere de una gran cantidad de ordenadores potentes y consume demasiada energía, la cual terminara pagando la persona infectada.

Los atacantes pueden usar el cryptojacking para extraer criptomonedas y obtener grandes beneficios económicos sin tener que lidiar con los gastos de hardware y electricidad.

Cómo funciona el cryptojacking

Es fundamental tener un software de minería en nuestro dispositivo para que los criminales usen cryptohacking. Esto ocurre a través de correos electrónicos de phishing en donde se engaña al usuario para descargar un archivo disfrazado; en realidad se trata de un malware diseñado para instalarse en su dispositivo sin que lo sepa.

Son muchos los sitios webs que usan scripts ocultos que usan nuestro ordenador para minar mientras estamos visitando el mismo, este proceso se llama “cryptjacking drive-by”.

Pero ¿Cómo darse cuenta de que estamos infectados? Podríamos aplicar algo muy simple: si nuestro ordenador comienza a funcionar un poco más lento después de instalar alguna app o simplemente se encienden los ventiladores muy seguido; entonces todo apunta a que se están usando más recursos de los normales.

Imagina que estás navegado con Chrome, una o dos pestañas abiertas y quizás tienes Word abierto ¿Comenzarían a trabajar los ventiladores de tu ordenador? ¿Sentirías demasiado ruido del mismo? Si esto ocurre cuando no tienes casi nada abierto, entonces es más que evidente.

La minería es una actividad que consume demasiados recursos, entonces nuestro PC o dispositivo móvil necesitara comenzar a enfriar los componentes del mismo, para esto enciende los ventiladores, en algunas ocasiones a su máxima capacidad.

Una de las monedas más populares para el cryptojacking es justamente Monero (XMR) gracias a su diseño enfocado en la privacidad, que sea difícil de rastrear y cuenta con una relativa facilidad para minar.

No es posible tener una idea exacta de la escala global del cryptojacking. Tengamos en cuenta que se trata de un software que se encuentra diseñado para ejecutarse de forma silenciosa, sin que el dueño del ordenador se dé cuenta durante el mayor tiempo posible.

Pero existen varios informes de empresas de seguridad. Como el de Citrix que informó en 2018 que tres de cada 10 empresas en Reino Unido informaron estar afectadas por ataque de cryptojacking, durante el mes de agosto. Pero esto no es todo, el 59% de los encuestados confesaron haber estado infectados por este en algún momento.

Por su parte, SonicWall informó que las víctimas que fueron atacadas por scripts fueron de 52,7 millones de veces más durante la primera mitad de 2019 (en comparación con 2018).

En agosto de 2020, Guardicore Labs menciono a FritzFrog “Un botnet de igual a igual” que se abre paso por la fuerza bruta en los servidores usando exploits conocidos. Desde ese momento, FritzFrog se metió en más de 500 servidores, entre las que se incluyen universidades de Estados Unidos y Reino Unido, hasta una empresa ferroviaria.

Los peligros de estar infectado

A simple vista quizás el cryptojacking no sea tan perjudicial como otro malware, pero si puede impactar de varias maneras al dueño del dispositivo. Primero que nada, nuestra experiencia usando el ordenador o dispositivo móvil empeorará poco a poco, será más lenta de lo habitual.

Otra cosa muy importante es que si sumamos el cryptojacking más el uso que nosotros le damos al ordenador; estamos obligando al PC a funcionar en un nivel alto de energía constantemente, algo que vendrá claramente reflejado en la factura de electricidad.

A esto debemos sumarle el hecho de que la vida útil de los componentes se ve comprometida y algo muy importante: si ya fuimos infectados, estamos abiertos a más ataques, incluso más peligrosos y perjudiciales.

¿Cómo protegerse?

Aquí lo más importante es mantener el sistema operativo, aplicaciones y antivirus actualizados al 100%. Sobre todas las cosas debemos tener mucho cuidado con: qué descargamos y desde dónde lo hacemos. Cualquier software antivirus no puede protegernos completamente, depende en gran medida en que tengamos consciencia y naveguemos en internet con cuidado.

Otra cosa que debemos considerar es si nuestro ordenador comienza a funcionar más lento o los ventiladores del mismo funcionan al máximo más de lo habitual, sería una buena idea controlar el uso de CPU usando las herramientas del sistema operativo.

Salir de la versión móvil