El cryptojacking, secuestro de computadoras para extraer criptomonedas, se está convirtiendo en una preocupación creciente en la industria de la ciberseguridad, que afecta tanto a los consumidores como a las organizaciones, según ManageEngine.
Para comenzar, las criptomonedas, también conocidas como criptodivisas, son una forma de dinero digital, que no tiene ningún respaldo físico. Se llaman “cripto” porque utilizan principios de cifrado matemático complejo (es dinero “encriptado”). No hay bancos físicos que manejen el dinero, y los usuarios gestionan sus propias cuentas de manera anónima (la información de los usuarios también está encriptada).
El blockchain es una tecnología que funciona como una base de datos distribuida y segura. El cifrado protege todos los datos que se guardan en blockchain (también llamada cadena de bloques). Un bloque es un conjunto de transacciones que se guardan sin la intervención de personas. Los mineros reciben las solicitudes para validar si las transacciones guardadas en un bloque son correctas. Este proceso se hace sin intervención humana, pues el sistema envía una serie de cálculos matemáticos complejos a varios equipos de cómputo.
Una vez completen esta tarea y validen las transacciones del bloque, como recompensa reciben criptomonedas. A esta tarea se le llama minería de criptomonedas. Para obtener más criptomonedas, se requieren más computadoras conectadas la mayor cantidad de tiempo posible solucionando cálculos.
Así funciona
El criptojacking podría traducirse como una forma de minería de criptomonedas ilegal, que secuestra el poder de procesamiento de las computadoras, para ponerlas a resolver cálculos matemáticos y recibir criptomonedas.
El software malicioso puede ingresar bien sea a través de una descarga o al visitar una página web. Una vez instalado, el software usa nombres de procesos legítimos de Windows para pasar desapercibido y ocupar el rendimiento de la CPU en labores de minería de criptodivisas.
La popularidad del bitcóin en Colombia ha aumentado. Según la encuesta de cajeros bitcóin en el país, elaborada por Statista, en abril de 2021 Colombia fue el segundo país de América Latina con mayor volumen de bitcóin, con aproximadamente el 21% del total en la región. Y ahora, un año después, en el país hay 39 cajeros bitcóin instalados: 26 de ellos en Bogotá y cuatro en Medellín.
El malware de criptomonedas funciona como un parásito que pone la potencia de las computadoras al servicio de la minería de criptodivisas. Esto puede generar interrupciones en los servicios, afectar el rendimiento de los dispositivos y reducir drásticamente su vida útil.
Puede incluso, dejar puertas abiertas para ataques de “ransomware” (o secuestro de datos), pues una vez se ha vulnerado el sistema, será más fácil para otras amenazas tomar el control del dispositivo y de la información que guarda.
- Le puede interesar:Encienden proyectores para la Temporada de Arte Lírico y Zarzuela
¿Cómo saber si soy víctima?
Constantes fallos en el sistema, aumento en el consumo de energía, interrupciones o degradaciones de los servicios y bajo rendimiento de red son algunos de los síntomas de un ataque de esta clase.
Para evitar ser víctima del cryptojacking es esencial implementar las buenas prácticas mínimas de ciberseguridad: mantener el software actualizado, usar contraseñas complejas, no descargar archivos de correos o sitios web sospechosos y controlar las políticas de privilegios del sistema.
Además, también se recomienda desinstalar el software que no se usa (puede estar corriendo malware en segundo plano), aplicar listas blancas y negras de aplicaciones (para controlar lo que se instala en los equipos) y monitorear la actividad del CPU (para detectar anomalías).