Blog

Cryptojacking y las criptomonedas

Consejos sobre el cryptojacking y las criptomonedas: no es oro todo lo que reluce

Seguridad informática

En las conferencias de la Security High School 2018 se pudo disfrutar de una ponencia sobre el riesgo que hay actualmente en el mundo de la criptocurrencia. Ya os presentamos una introducción a qué es el cryptojacking y ahora queremos advertirles de los peligros y amenazas que existen, gracias a la ponencia de Josep Albors, Director de Comunicación y Laboratorio de ESET España.

El actual mundo de las criptomonedas está volviendo a tener presencia en los medios, ya sea por el altibajo precio del Bitcoin, por estafas multimillonarias o por ladrones que cambian parte del botín en criptomonedas para que no pueda ser localizado fácilmente. Todos los sistemas nuevos tienen sus pros y sus contras. Siempre habrá alguien que lo utilice para el bien o para el mal.

Los propietarios de ciertas webs están aprovechando este sistema para poder minar criptomonedas en su beneficio, mientras el usuario está visitando su web. Hay sistemas que te piden permiso para poder hacer uso de tu potencia con el medio en el que estás visitando su web, pero hay otros que lo introducen de forma maliciosa y ejecutan el código sin tu consentimiento. Ésto puede producir un gasto elevado de la energía que consuma el dispositivo o, incluso, puede llegar a quemar un smartphone si la aplicación se queda residente.

¿Cómo reconocer si están minando criptomonedas?

Ya hay estudios en los que se ha comprobado que ciertos dispositivos que han sufrido la utilización continua para minar criptomonedas, han perdido potencia e incluso llegan a desgastarse completamente llegando a su inutilización.

Hay que tener cuidado con todo lo que se instala, comprobar la procedencia del mismo y que esté firmado por una compañía de confianza. Puede que nuestros dispositivos ya estén sufriéndolo pero ¿cómo podemos saberlo?

  • Si notáis el smartphone con una temperatura excesiva y empieza a ir muy lento mientras visitas una web, puede que estén minando sin tu consentimiento.
  • Aplicaciones falsas. ¿Alguna vez has entrado en una tienda de aplicaciones y has visto cómo algunas apps estaban repetidas con el mismo icono pero con diferente texto? Puede que alguna de esas apps estén preparadas para empezar a minar con tu dispositivo.
  • Incluso en la App Store de Apple se ha encontrado mineros ocultos en un inofensivo calendario.
  • La mayoría de webs que introducen esta forma de minado suelen ser de contenido visual como películas, series online o descargas ilegales.
  • Webs ICO. Son páginas que activan un plazo para que los usuarios pueda donar o apoyar una iniciativa emprendedora que realizan. Estas páginas están siendo atacadas por ciberdelincuentes para poder obtener todo el dinero que pueda ser donado intercambiando la clave de la cartera de la que usa la web por la suya y así robar las donaciones realizadas.

También están emergiendo estafas a pequeña escala de inversiones que prometen obtener miles de euros en beneficios. El estilo de estafa se actualiza, pero no la forma en la que trabajan: los conocidos sistemas piramidales.

Bloquear el minado de criptomonedas

Bloquear minado de Criptomonedas
Invertir siempre es un riesgo que puede salir bien o mal.

Ya contamos con varias herramientas que pueden bloquear el minado de criptomonedas si creemos que están minando nuestro dispositivo. ¡Aquí te dejamos algunas de ellas!

Es muy importante que vuestros dispositivos no sean expuestos a la carga que hacen estos métodos de minado, ya que muchos no están preparados para ello y puede suponer la pérdida del dispositivo por desgaste.

Conclusión

Cualquier dispositivo puede ser explotado para minar criptomonedas. Sólo necesita conexión a internet y un sistema vulnerable. Ya se están viendo casos de televisiones inteligentes (Smart TV) o cafeteras con conexión a Internet que se han utilizado para minar. Los usuarios no se lo pueden imaginar por la poca información que existe, por eso os recomendamos que protejáis todo lo posible vuestros dispositivos conectados, ya sea por medio de contraseñas e incluso antivirus para televisores.

Cuando surge una nueva tecnología, suele haber un boom de investigación y de explotación de sistemas de cómo poder sacarle beneficio de alguna forma. Todo puede ser vulnerable si no está protegido adecuadamente. Contraseñas seguras, conexiones protegidas y software actualizado es la mejor receta para no tener que llamar al técnico.

¡Si te ha gustado comparte y haz comunidad!