El criptojacking representa una amenaza a la ciberseguridad en la que los atacantes explotan los recursos informáticos para la extracción no autorizada de criptomonedas, lo que enfatiza la necesidad de medidas de vigilancia y seguridad para prevenir y detectar dichos ataques.
Los Cryptojackers buscan los beneficios de la minería de criptomonedas sin los costos asociados. Al evitar costosas facturas de hardware y electricidad, extraen criptomonedas sin la carga financiera. Monero es una opción popular entre los cryptojackers debido a sus características de privacidad.
La prevalencia del cryptojacking ha fluctuado, a menudo ligada al valor de criptomonedas como Bitcoin y Monero. Las recientes medidas represivas por parte de las fuerzas del orden y el cierre de Coinhive, una plataforma utilizada para la minería de criptomonedas, han frenado el criptojacking. Sin embargo, la motivación detrás del cryptojacking sigue siendo clara: las ganancias. Ofrece un método ilícito pero rentable para extraer monedas valiosas.
Términos relacionados
- Las criptomonedas operan en un libro de contabilidad descentralizado llamado blockchain. Esta base de datos digital se actualiza continuamente con datos de transacciones y los mineros desempeñan un papel vital en este sistema. Contribuyen con potencia informática para crear nuevos bloques en la cadena de bloques y reciben una compensación por sus esfuerzos.
- Sin embargo, la minería conlleva importantes demandas de recursos, incluida electricidad y equipos costosos. Los ciberatacantes implementan scripts maliciosos para extraer criptomonedas sin ninguna inversión inicial para evitar estos gastos. Esta práctica ilícita se conoce como cryptojacking, término formado por la fusión de “criptomoneda” y “secuestro”.
- El criptojacking implica una amenaza que se infiltra en una computadora o dispositivo móvil, utilizando sus recursos para la minería de criptomonedas. Las criptomonedas, representadas como tokens digitales o “monedas”, incluyen formas conocidas como Bitcoin y miles de otras. Estas monedas digitales operan a través de la tecnología blockchain, una base de datos distribuida que registra todas las transacciones a través de complejos procesos matic .
- Para crear nuevos bloques en la cadena de bloques, las criptomonedas dependen de personas que proporcionan potencia informática, conocidas como "mineros". Las criptomonedas más grandes emplean equipos informáticos dedicados administrados por equipos de minería. Esta actividad intensiva en energía consume una cantidad significativa de electricidad.
Cómo funciona el criptojacking
El criptojacking es un delito cibernético sigiloso que implica inyectar software de criptojacking en los dispositivos de las víctimas, ya sea durante la extracción de criptomonedas o el robo de criptomonedas de billeteras. Este software malicioso puede adoptar varias formas e infiltrarse en los dispositivos mediante tácticas astutas.
Un método consiste en enviar un correo electrónico de phishing que contenga un enlace malicioso. Cuando la víctima hace clic en el enlace, se inserta silenciosamente un código malicioso de criptominería en su dispositivo. Alternativamente, los ciberintrusos pueden insertar código JavaScript en un sitio web o anuncio en línea. Cuando el navegador de la víctima carga este contenido comprometido, el código entra en acción, instalando el script de criptojacking sin el conocimiento del usuario.
Independientemente del método, el script pretende realizar operaciones matic complejas en el ordenador de la víctima. Luego, los resultados se envían a un servidor controlado por el pirata informático, mientras se protegen los datos del dispositivo. Sin embargo, el script desvía la potencia de procesamiento de la computadora de la víctima.
Para algunos usuarios, el rendimiento más lento de la computadora puede ser el único efecto perceptible. Sin embargo, las empresas pueden enfrentar costos sustanciales, incluidas facturas de electricidad elevadas y gastos de mantenimiento de TI. Además, los scripts de criptominería pueden infectar otros recursos informáticos y propagarse como gusanos. Estos scripts también pueden buscar otro malware de criptominería y desactivarlo si lo detectan.
Inicialmente, los criptojackers empleaban código JavaScript para extraer criptomonedas y al mismo tiempo ofrecían contenido gratuito a los usuarios. Esta táctica puede tener éxito cuando los sitios web son transparentes acerca de sus operaciones. Sin embargo, los usuarios suelen necesitar ayuda para determinar la honestidad de un sitio web.
El criptojacking malicioso adopta un enfoque diferente: se infiltra en sitios legítimos y continúa sus actividades después de que los usuarios abandonan el sitio web. Los usuarios deben ser conscientes de que un sitio web utiliza su computadora para extraer criptomonedas. Una ventana oculta del navegador funciona discretamente, evitando la detección mediante el uso de recursos del sistema.
El criptojacking no se limita a las computadoras; también puede apuntar a dispositivos móviles Android. Los ciberdelincuentes pueden explotar estos dispositivos mediante virus troyanos o redirigir a los usuarios a sitios web infectados. Los virus troyanos se hacen pasar por aplicaciones confiables y obtienen acceso a los sistemas de los usuarios mediante métodos como el phishing.
Métodos utilizados en ataques de criptojacking
Los ataques de criptojacking se presentan en diversas formas, limitados únicamente por la creatividad de los ciberdelincuentes. Estos son algunos de los métodos más comunes que se utilizan en la actualidad:
Ataques a terminales
En el pasado, el criptojacking se dirigía principalmente a terminales, como ordenadores de sobremesa y portátiles. El malware tradicional de criptojacking llegó a estos dispositivos a través de medios familiares como malware sin archivos, esquemas de phishing y scripts maliciosos integrados en sitios web y aplicaciones web.
Ataques basados en correo electrónico
Un enfoque básico consiste en enviar a los usuarios desprevenidos un correo electrónico aparentemente legítimo que les anime a hacer clic en un enlace. Al hacer clic en el enlace se activa la ejecución del código, que coloca un script de minería de criptomonedas en su computadora. Este script opera discretamente en segundo plano y transmite resultados a través de una infraestructura de comando y control (C2).
Inyección de sitios web y anuncios
Otro método consiste en inyectar un script en un sitio web o un anuncio que aparece en varios sitios web. El script se ejecuta matic cuando los usuarios visitan estos sitios o encuentran anuncios infectados en sus navegadores. Es importante destacar que en este escenario no se almacena ningún código en las computadoras de las víctimas.
Si bien estas vías tradicionales de criptojacking siguen siendo motivo de preocupación, los ciberdelincuentes han evolucionado y adoptado técnicas más sofisticadas para maximizar sus ganancias. Algunos de estos métodos avanzados se describen a continuación.
Escaneo en busca de servidores y dispositivos de red vulnerables en Cryptojacking
Los Cryptojackers buscan constantemente formas de aumentar sus ganancias y una de sus estrategias implica expandir su enfoque más allá de las computadoras individuales para apuntar a servidores, dispositivos de red e incluso dispositivos de Internet de las cosas (IoT). Entre ellos, los servidores son objetivos particularmente trac . Suelen ser más potentes que las computadoras de escritorio estándar y se han convertido en el principal coto de caza para los atacantes en 2022.
Los atacantes están escaneando activamente Internet en busca de servidores expuestos al público y con vulnerabilidades, como la conocida vulnerabilidad Log4J. Aprovechan la falla para obtener acceso cuando encuentran un servidor tan vulnerable. Una vez dentro, cargan discretamente software de criptominería en el sistema comprometido, que luego se conecta a los servidores del hacker. Esto les permite extraer criptomonedas utilizando los recursos del servidor.
Además, los atacantes suelen utilizar el servidor inicialmente comprometido como punto de partida para difundir sus actividades de criptojacking a otros dispositivos de red dentro de la misma red. Este movimiento lateral les permite maximizar sus operaciones mineras ilícitas.
Ataques a la cadena de suministro de software: una amenaza creciente
Recientemente, los ciberdelincuentes han centrado sus esfuerzos en la cadena de suministro de software, utilizando tácticas que implican infiltrarse en repositorios de código fuente abierto. Su objetivo es inyectar paquetes maliciosos y bibliotecas que contienen scripts de criptojacking directamente en el código.
Esto representa una amenaza significativa porque los desarrolladores de todo el mundo descargan estos paquetes en grandes cantidades, lo que brinda a los ciberdelincuentes dos formas de expandir rápidamente sus operaciones de criptojacking.
Ataque directo a los sistemas de los desarrolladores: los paquetes maliciosos se pueden diseñar estratégicamente para atacar los sistemas de los desarrolladores. Una vez que los desarrolladores descargan e incorporan involuntariamente estos paquetes en sus proyectos, los scripts ocultos de criptojacking pueden secuestrar sus recursos para la criptominería ilícita.
Esto incluye los sistemas del desarrollador y las redes y recursos de la nube a los que están conectados. Básicamente, el atacante obtiene control sobre una red de recursos de criptominería.
Software de envenenamiento para usuarios finales: alternativamente, los ciberdelincuentes pueden utilizar estos ataques a la cadena de suministro para contaminar el software que crean los desarrolladores. Al inyectar componentes en el software que ejecuta scripts de criptominería, comprometen indirectamente las máquinas de los usuarios finales de la aplicación. Cuando los usuarios ejecutan el software afectado, sin saberlo, se convierten en parte de la operación de criptojacking, ya que sus máquinas están aprovechadas para extraer criptomonedas.
Este enfoque permite a los ciberdelincuentes ampliar rápidamente su infraestructura de criptojacking, aprovechando el uso generalizado de repositorios de código fuente abierto. Destaca la evolución de las tácticas que utilizan los atacantes para explotar a las víctimas desprevenidas, enfatizando la necesidad de intensificar las medidas de ciberseguridad para combatir esta creciente amenaza.
Detección de Cryptojacking: 3 señales clave a tener en cuenta
Detectar el cryptojacking puede ser un desafío porque esta actividad ilícita a menudo se oculta para parecerse a operaciones inofensivas en su dispositivo. Sin embargo, aquí hay tres indicadores cruciales sobre los que debemos permanecer atentos:
Rendimiento disminuido
Una de las principales señales de alerta del criptojacking es una disminución notable en el rendimiento de sus dispositivos informáticos. Los sistemas lentos suelen ser la señal inicial a la que hay que prestar atención. Esté atento a que su dispositivo funcione lentamente, experimente fallas frecuentes o muestre un rendimiento inusualmente bajo. Además, si la batería de su dispositivo se agota más rápidamente de lo habitual, este podría ser otro indicador potencial de criptojacking.
Calentamiento excesivo
El criptojacking es un proceso que consume muchos recursos y que puede provocar un sobrecalentamiento de los dispositivos informáticos. El calor excesivo puede dañar su computadora e incluso acortar su vida útil. Si el ventilador de su computadora portátil o computadora funciona a una velocidad más alta de lo habitual, podría ser una señal de que un script o sitio web de criptojacking está causando que su dispositivo se caliente. La mayor actividad del ventilador evita posibles daños por sobrecalentamiento, como derretimiento o incendio.
Uso de la unidad central de procesamiento (CPU)
Un aumento en el uso de la CPU al visitar un sitio web con contenido multimedia mínimo o nulo puede indicar la presencia de scripts de criptojacking. Para realizar una prueba básica de cryptojacking, verifique el uso de la CPU de su dispositivo usando herramientas como Activity Monitor (para Mac) o Task Manager (para Windows).
Sin embargo, es esencial tener en cuenta que estos procesos pueden intentar ocultarse o hacerse pasar por funciones legítimas para dificultar la detección. Además, cuando su computadora funciona a su máxima capacidad de CPU debido al cryptojacking, tiende a funcionar muy lentamente, lo que dificulta la resolución de problemas.
Si permanece atento a estas señales, puede aumentar sus posibilidades de detectar actividades de criptojacking y tomar las medidas adecuadas para proteger su dispositivo y sus datos.
Protegerse del Cryptojacking: medidas esenciales
Utilice un software de ciberseguridad sólido
Emplee un programa integral de ciberseguridad para proteger sus dispositivos. Este tipo de software puede detectar una amplia gama de amenazas, incluido el malware de criptojacking. Instalar medidas de seguridad antes de ser víctima es un enfoque proactivo. Además, asegúrese de actualizar periódicamente su sistema operativo y sus aplicaciones, en particular los navegadores web, para corregir las vulnerabilidades.
Manténgase informado sobre las tendencias de Cryptojacking
Los ciberdelincuentes adaptan constantemente sus tácticas, creando scripts actualizados y métodos de entrega para el criptojacking. Mantenerse informado y proactivo con respecto a las últimas amenazas a la ciberseguridad es fundamental. Esta conciencia le permite detectar el criptojacking en su red y dispositivos y defenderse de otros riesgos de ciberseguridad.
Implementar extensiones del navegador para bloquear el criptojacking
Los scripts de criptojacking a menudo se infiltran en los navegadores web. Puede mejorar su protección utilizando extensiones de navegador especializadas para bloquear criptojackers en la web. Dependiendo de su navegador preferido, considere instalar extensiones como minerBlock, No Coin o AntiMiner.
Aproveche los bloqueadores de anuncios
Dado que los scripts de criptojacking se pueden entregar a través de anuncios en línea, la instalación de un bloqueador de anuncios los frustra efectivamente. AdBlock Plus, por ejemplo, no sólo detecta sino que también bloquea códigos maliciosos de criptojacking.
Considere deshabilitar JavaScript
Deshabilitar JavaScript mientras navega en línea puede evitar que el código de criptojacking infecte su computadora. Sin embargo, es importante tener en cuenta que esta acción también puede alterar funciones esenciales del sitio web, así que tenga cuidado al utilizar este método.
Bloquear páginas de criptojacking conocidas
Para fortalecer sus defensas contra el cryptojacking mientras visita sitios web, asegúrese de visitar exclusivamente sitios de una lista blanca cuidadosamente examinada. Alternativamente, puede incluir en la lista negra los sitios de criptojacking conocidos, aunque es posible que este enfoque no cubra las amenazas emergentes de cryptojacking.
El criptojacking, aunque aparentemente menos dañino, implica el uso no autorizado de la potencia de su computadora para obtener ganancias delictivas. Es esencial seguir prácticas sólidas de ciberseguridad para minimizar los riesgos. Instale soluciones confiables de ciberseguridad o seguridad de Internet en todos sus dispositivos para garantizar una protección integral.
Conclusión
El criptojacking plantea una amenaza importante en el panorama digital, ya que los ciberdelincuentes explotan los dispositivos y recursos de los usuarios desprevenidos para extraer criptomonedas sin consentimiento. Si bien puede parecer un delito sin víctimas, el uso ilícito de la potencia informática puede provocar una disminución del rendimiento del dispositivo, un aumento de los costos de energía y posibles vulnerabilidades de seguridad.
Para protegerse del criptojacking, es fundamental adoptar medidas proactivas de ciberseguridad. Esto incluye utilizar software de ciberseguridad confiable, mantenerse informado sobre la evolución de las tendencias de criptojacking y emplear extensiones de navegador y bloqueadores de anuncios diseñados para bloquear scripts de cryptojacking. Además, los usuarios pueden considerar desactivar JavaScript y examinar cuidadosamente los sitios web que visitan para minimizar la exposición a amenazas de criptojacking.
Al implementar estas estrategias y permanecer alerta, las personas pueden proteger sus dispositivos y recursos de ataques de criptojacking, contribuyendo a un entorno digital más seguro para todos los usuarios. Es esencial reconocer que el criptojacking, aunque aparentemente benigno, es una violación de los recursos informáticos y la privacidad de una persona, lo que hace que las medidas de defensa proactivas sean esenciales en el mundo interconectado de hoy.
