que es el cryptojacking
CPU utilizada para minería de criptomonedas con gráficos lineales en ella.

¿Qué Es El Cryptojacking? Explicación & Peligros

El cryptojacking, o criptominería no autorizada, es una práctica ilegal que ha ido ganando terreno en el mundo de la ciberseguridad, poniendo en riesgo la seguridad y privacidad de los usuarios de Internet. En este artículo se explica el fenómeno del cryptojacking, sus peculiaridades, consecuencias y cómo evitar ser víctima de ello:

Explicación

El cryptojacking es una actividad malintencionada en la que se infectan dispositivos de terceros, como ordenadores, smartphones o servidores, con software malicioso dotado de la capacidad de minar criptomonedas sin el conocimiento ni consentimiento del propietario. Aprovechando los recursos del dispositivo infectado ( procesamiento, memoria, electricidad…) para minar criptomonedas en beneficio del atacante.

Relación Con La Minería De Criptomonedas

Para entender mejor este concepto, es importante comprender el concepto de minería de criptomonedas; que es el proceso mediante el cual se generan nuevas unidades de criptomoneda, como Bitcoin, y se verifican las transacciones dentro de la blockchain. Este proceso requiere de una gran cantidad de recursos computacionales y energía eléctrica, lo que resulta en una actividad costosa y poco rentable para mineros individuales. Es en este contexto donde el cryptojacking entra en juego, ya que permite—de manera ilegal—utilizar los recursos de dispositivos ajenos para generar criptomonedas sin tener que asumir los costes asociados.

Métodos Utilizados Para Llevarlo A Cabo

Los atacantes utilizan diversas técnicas para llevar a cabo el cryptojacking, entre las cuales destacan las siguientes tres:

  1. Scripts de minería en la web: el atacante inserta un script de minería en un sitio web, del cual puede ser propietario o haber comprometido, que se ejecuta automáticamente cuando el usuario visita dicho sitio. La minería se realiza en segundo plano mientras el usuario mantenga una pestaña abierta con la web.
  2. Malware de minería: el atacante distribuye software diseñado a medida que, una vez instalado en el dispositivo de la víctima, se encarga de minar criptomonedas de forma oculta.
  3. Phishing & campañas de e-mail: el ciberdelincuente envía correos electrónicos con enlaces o archivos adjuntos infectados que, al ser abiertos o ejecutados, instalan software de minería en el dispositivo del usuario.

Posibilidad De Detección

Detectar el cryptojacking -es decir, el software de minería oculto en nuestro dispositivo- es complicado debido a que está diseñado para pasar desapercibido. Pese a ello, hay ciertos indicadores que pueden levantar sospechas, tales como una lentitud inusual del dispositivo o un aumento repentino y excesivo en el uso de la CPU.

Casos Reales & Estadísticas

El cryptojacking ha estado perjudicando a usuarios y organizaciones en todo el mundo a lo largo de los últimos años, algunos casos destacados son:

  • Tesla: en 2018, se descubrió que los sistemas cloud de Tesla habían sido hackeados para minar criptomonedas. Los atacantes accedieron a la infraestructura en la nube de la compañía y configuraron los recursos para minar Monero de forma encubierta. Cabe destacar que esta criptomoneda es la más utilizada en este tipo de ataques, conformando un 4.3% de la circulación total siendo minada por ataques de cryptojacking.
  • Drupal CMS: En febrero de 2019 se informó de que más de 2000 sitios web construidos con la plataforma de contenidos Drupal -incluyendo webs gubernamentales- habían sido infectados con un script de minería a causa de una vulnerabilidad.
  • Routers MikroTik: Durante 2018-2019, se produjo una serie de ataques de cryptojacking dirigidos a ~200.000 routers del fabricante MikroTik. Donde los atacantes consiguieron aprovechar una vulnerabilidad en el sofware de dichos routers para instalar un script de minería de criptomonedas.

Según un informe de 2021 de la firma de ciberseguridad NortonLifeLock, el cryptojacking afectó a casi 4 millones de dispositivos en todo el mundo en el primer trimestre de 2021, un aumento del 163% en comparación con el último trimestre de 2020. Esto demuestra la importancia de esta amenaza en el área de la ciberseguridad y la necesidad por parte de corporaciones y usuarios individuales de tomar medidas proactivas para protegerse contra esta amenaza.

Consecuencias

Ser víctima del cryptojacking acarrea consecuencias negativas, como el rendimiento reducido del dispositivo, ya que utiliza sus recursos para minar criptomonedas. También, como se mencionó en apartados anteriores, conlleva un aumento significativo en el consumo de energía eléctrica (y por lo tanto, en el importe de la factura).

Este ataque suele causar un desgaste prematuro de los componentes del dispositivo debido al uso intensivo de recursos, acortando su vida útil; aparte de poner en riesgo la seguridad y privacidad del usuario debido a las vulnerabilidades que puede generar el script-software de minería de criptomonedas.

Prevención & Protección Contra El Cryptojacking

Se recomienda lo siguiente:

  • Mantener el software actualizado: es un hábito fundamental para protegerse contra las vulnerabilidades presentes en software antiguo.
  • Utilizar productos de ciberseguridad: utilizar un antivirus-firewall eficaz, así como realizar análisis de seguridad periódicos, ayuda en gran medida detectar y eliminar software malicioso instalado mediante cryptojacking.
  • Navegar de manera segura: hacer uso de bloqueadores de anuncios que impidan la ejecución de scripts de terceros (o simplemente sospechosos) es una medida eficaz para evitar el cryptojacking basado en la web.
  • Educarse sobre el tema: al igual que con todas las amenazas cibernéticas, la formación general en ciberseguridad e Internet es de gran ayuda para protegerse de este tipo de peligros.

Implicaciones Legales & Éticas

El cryptojacking implica el uso no autorizado de los recursos de otras personas y la infracción de su privacidad, lo que plantea:

  • El hecho de que los atacantes enfrenten cargos penales y sean considerados responsables de los daños económicos causados a las víctimas.
  • El posible incumplimiento del Reglamento General de Protección de Datos.
  • El impacto en el medio ambiente, debido al desgaste que sufren los dispositivos afectados.
  • La responsabilidad por parte de empresas y propietarios de sitios web para asegurarse de que sus clientes y usuarios no sean víctimas de esto.

El Futuro De Esta Práctica

A medida que la tecnología y el mundo de las criptomonedas continúen evolucionando, también lo hará el cryptojacking; lo que convierte en fundamental el ser conocedor de los aspectos que harán que esta amenaza evolucione en el futuro:

  • Dispositivos IoT: los atacantes pueden centrarse en dispositivos IoT para llevar a cabo actividades de cryptojacking. La razón de esto es que los dispositivos como cámaras de seguridad, termostatos y electrodomésticos inteligentes suelen tener medidas de seguridad más débiles, y también pueden utilizados para acceder a otros dispositivos interconectados del hogar, lo que los convierte en objetivos de valor.
  • Descentralización: el cryptojacking puede evolucionar hacia una práctica más descentralizada, en la que los atacantes utilicen redes de dispositivos infectados (botnets) para dividir-distribuir el proceso de minería y dificultar la detección y rastreo de esta actividad.
  • Nuevos algoritmos de minería: esto conllevará a que los ciberdelincuentes adopten sus tácticas de cryptojacking para aprovechar los recursos de los dispositivos infectados de manera más moderna, eficiente y desapercibida.
  • Mayor sofisticación: en continuación de lo anterior, se podrán desarrollar métodos de ataque más sofisticados y evasivos, incluyendo el uso de la inteligencia artificial y machine learning para optimizar el rendimiento del cryptojacking y evitar su detección.
  • Legislación & regulación: es bastante probable que los gobiernos y agencias reguladoras implementen leyes y regulaciones más estrictas para abordar el problema del cryptojacking. Lo que implicaría la imposición de sanciones más severas a los infractores junto con un esfuerzo de concienciación sobre mejores prácticas de seguridad en la industria de las criptomonedas y la tecnología en general.

Conclusión

El cryptojacking se resume en aprovecharse de los recursos ajenos para minar criptomonedas en dispositivos ajenos sin el consentimiento del propietario. Pese a que suponga un gran riesgo para la seguridad, privacidad e incluso economía de los usuarios, es posible protegerse prestando atención durante la navegación y a los recursos a los que accedemos.