Cryptojacking se aprovecha de los desinformados. ¿Es segura su computadora? El auge de las criptomonedas ha introducido un nuevo problema: el criptojacking. He aquí cómo protegerse.

Si bien las criptomonedas están cambiando el mundo de las finanzas de formas nuevas y emocionantes, no todo es positivo. Al igual que las computadoras trajeron consigo todas las nuevas formas de estafa, el mundo de la criptografía ahora nos ha presentado un nuevo problema: la criptojacking. Como la mayoría de las estafas, el cryptojacking se aprovecha de los desinformados. Sin embargo, incluso las personas informadas pueden ser víctimas de estos esquemas.

En 2018, los ataques de criptojacking aumentaron en un 450 por ciento y el ransomware se redujo en un 45 por ciento. Si bien los números de criptojacking cayeron en 2019 a medida que cayó el mercado de criptografía, la nueva evidencia muestra que probablemente veremos máximos históricos de cryptojacking en 2021.

Relacionado: Por qué las pequeñas empresas deben lidiar con las amenazas emergentes de ciberseguridad

¿Qué es el cryptojacking?

El cryptojacking ocurre cuando un hacker usa la computadora de otra persona sin su consentimiento para extraer criptomonedas. Los piratas informáticos instalan código en la computadora o el navegador de la víctima, que luego se ejecuta en segundo plano mientras la víctima usa su computadora, sin saberlo. El código a veces puede hacer que la computadora funcione más lento o con retraso, pero por lo demás es indetectable.

El cryptojacking puede ocurrir de varias formas : primero, al infectar un anuncio o sitio web con código JavaScript. Cuando las personas visitan el sitio o ven el anuncio emergente, el script se ejecutará automáticamente en su navegador. Este método infecta solo su navegador, por lo que cuando la víctima usa el navegador como lo hace normalmente, el script se ejecuta. El cryptojacking también puede ocurrir al enviar a las víctimas correos electrónicos con enlaces maliciosos. Estos correos electrónicos, al igual que otros correos electrónicos de phishing, parecen legítimos y brindan alguna razón para hacer clic en el enlace, que ejecuta código para agregar el script de criptominería en la computadora de la víctima. Con este método, toda la computadora de la víctima queda infectada con el script.

Peor aún, algunos de estos scripts tienen capacidades de desparasitación , lo que significa que pueden infectar servidores y computadoras que están en la misma red. Estos scripts son más difíciles de identificar y eliminar.

En cualquier caso, una vez cargado en una computadora, el script se ejecutará en segundo plano mientras la víctima usa su computadora normalmente. Mientras se ejecuta, resuelve problemas matemáticos complejos y envía sus datos a un servidor controlado por piratas informáticos. A menudo, los piratas informáticos utilizan ambos métodos de infiltración para maximizar su rendimiento. Si un pirata informático tiene 200 dispositivos infectados con los scripts de criptominería, la mitad podría estar usando un código en sus máquinas que se instaló desde un correo electrónico y la otra mitad podría hacerlo a través de un navegador web infectado.

Relacionado: La disrupción empresarial se convierte en el principal objetivo de ataque para más adversarios

Señales de cryptojacking

• Disminución del rendimiento. Tome nota de que su computadora está funcionando lenta o retrasada mientras la usa, ya que esto es una señal de cryptojacking. Tenga en cuenta que esto también puede ser un signo de otros problemas de la computadora, como poca RAM.
• Uso de CPU. Para el cryptojacking basado en navegador, a menudo notará un mayor uso de la CPU, lo que acompañará a un rendimiento lento. El uso de la CPU solo debería aumentar cuando tienes muchas pestañas abiertas o estás viendo un sitio web con mucho contenido multimedia.
• Dispositivos recalentados. Si su computadora se calienta, parece que tiene un exceso de trabajo y los ventiladores de enfriamiento se encienden, es posible que haya instalado un software de criptominería.
• 4Cambios en su sitio web. Si tiene un sitio web, controle que no haya cambios no autorizados en las páginas o archivos del servidor web. El código de criptominería incrustado puede provocar cambios no deseados.

Relacionado: Singapur es uno de los líderes mundiales en tecnología, pero sus empresas luchan por combatir los ciberataques

Cómo prevenir el cryptojacking

• Utilice bloqueadores de anuncios. Dado que una de las formas dominantes en que se instala el software de criptominería es a través de anuncios emergentes, instale un bloqueador de anuncios en su navegador. Estos bloqueadores pueden detectar y bloquear anuncios infectados.
• Utilice extensiones de navegador. Para evitar scripts de cryptojacking en navegadores web, use extensiones como No Coin, minerBlock y Anti Miner para protegerse.
• Examine cuidadosamente los correos electrónicos. Si recibe un correo electrónico con un enlace, examínelo antes de hacer clic en él. ¿Fue este un enlace que solicitó o esperaba recibir? ¿El remitente es quien dice ser? Verifique los logotipos de la marca y los correos electrónicos antes de continuar.
• Busque software malicioso. Utilice el software de seguridad que ya posee para buscar malware. Esto ayudará a identificar los scripts maliciosos, incluidos los que se utilizan para el criptojacking. Si no está seguro de qué usar, PowerShell es un excelente software para comenzar.
• Mantente al tanto de las tendencias. Los piratas informáticos son innovadores, por lo que la forma en que atacan siempre está evolucionando. Manténgase informado sobre las últimas noticias sobre criptografía consultando fuentes acreditadas, como CoinDesk, CryptoSlate o TodayonChain. Todos estos sitios cubren lo último en noticias criptográficas y en seguridad.

Al igual que con cualquier problema de ciberseguridad, la clave es mantenerse alerta. Desafortunadamente, debemos sospechar de cualquier correo electrónico o anuncio que se nos presente , y esa es una tendencia que llegó para quedarse. Al asumir un papel activo para proteger el cryptojacking y mantenerse informado sobre el mundo de la criptografía, puede hacer maravillas por su seguridad.