EMILIO ORDIZ
- La técnica consiste en infectar los equipos con operaciones matemáticas para obtener criptomonedas.
- Los equipos, con el virus, se ralentizan y sobrecalientan hasta estallar.
- Santiago Polo, experto en ciberseguridad, revela a 20minutos que se calcula un aumento de un 4000% en estos casos en los últimos meses.
Un teléfono móvil o un ordenador portátil invadido de forma remota para minar criptomonedas puede llegar a explotar debido a un calentamiento excesivo de su batería por el sobresfuerzo. Desde el CNI ya se han lanzado numerosos avisos después de los casos de estallido de algunos equipos, uno de los últimos en el Metro de Madrid.
Javier Candau, del Centro Criptológico Nacional, ya puso en alerta a los usuarios explicando el criptojacking se refiere al 'secuestro' de dispositivos informáticos para poder conseguir criptomonedas, lo que requiere la potencia de procesamiento del equipo para realizar los cálculos que verifiquen las transacciones de la moneda digital.
Minar consiste en realizar una serie de complejas operaciones matemáticas usando ordenadores u otros dispositivos, cuyo resultado es obtener nuevas monedas virtuales a modo de rescate. Los criminales infectan los equipos de otras personas o empresas para usarlas en ese minado.
En este contexto, Candau reveló que el criptojacking es el ataque "por excelencia" de este año. En total, en 2018 el Centro Criptológico ha detectado una media de 3.000 ciberincidentes al mes, una cifra superior a la de años anteriores. Eso sí, no queda claro si se puede considerar delito.
Santiago Polo, de Antimalwares, revela a 20minutos que se trata de un fenómeno "muy actual y desconocido". Dentro del criptojacking además hay una modalidad, el RAM Software, que "secuestra los equipos y a cambio el hacker pide un rescate". Asimismo, los datos son alarmantes: "Nosotros hemos detectado un aumento de un 4000% en los casos de criptojacking en los últimos meses".
¿Cómo se realiza el criptojacking?
La técnica ha ido evolucionando a medida que la disputa por las monedas digitales ha aumentado. Se realiza sobre todo con monedas que permiten mantener al hacker en el anonimato (como es el caso de las monedas Monero). Eso sí, el proceso de infección de los equipos se puede realizar de varias formas:
- Hacker. Es, por así decir, la forma más ortodóxa. A título individual, una persona utiliza páginas web con cifras de visitas altas para instalar el software con el que se minarán las criptomonedas.
- Virus. Consiste en la distribución de un virus informático hacia los equipos que se hayan considerado vulnerables y útiles para realizar el criptojacking. Aquí también se suele usar la técnica del phishing, que consiste en suplantar la identidad de alguien en la red accediendo a sus contraseñas y resto de datos personales.
- Software instalado por defecto. Se da en aquellas páginas web que usan un software minero sin necesidad de que sea instalado por alguien externo. Esos portales pueden avisar a los usuarios o no.
¿Qué provoca el criptojacking?
No es correcto decir que es la propia técnica de criptojacking la que hace explotar los equipos, sino que se trata de una consecuencia más. El software minero instalado en los ordenadores funciona como cualquier otro virus: lentitud en los equipos, menor rendimiento, baterias, etc. Con todo eso, se produce un recalentamiento de las CPU y los sistemas de procesamiento que pueden acabar en estallido.
"Los equipos se ralentizan, se recalientan, con mayor gasto en electricidad, imagínate lo que puede ser eso en una gran empresa con más de mil equipos", cuenta Polo. El usuario no se entera de que "un ordenador fantasma le está controlando el equipo: son ordenadores zombies que trabajan como exclavos".
¿Se puede detectar y evitar?
Su detección es muy complicada para el usuario habitual. Se trata de una técnica todavía desconocida y por tanto difícil de captar, salvo que se tengan conocimientos especializados. A pesar de esto, Google y Firefox ya cuentan con extensiones para prevenir la presencia de criptojacking en nuestros equipos.
Pero evitarlo es "muy complicado". Polo comenta que el proceso es complejo: "Se encriptan los archivos con un código que es indescifrable, y solo se pueden descifrar con un ordenador cuántico que hoy por hoy no existe".
Otra opción sencilla puede ser limpiar las cookies (extensiones) de los navegadores con cierta regularidad. Eso sí, hay que tener en cuenta que los hackers se aprovechan de aquellos programas considerados débiles, como puede ser el Word. Los expertos también recomiendan cambiar las contraseñas cada cierto tiempo con el objetivo de prevenir el ya mencionado phishing.
Si lo que se quiere es una solución permanente, "hay que complementar el antivirus convencional con un refuerzo para evitar el cryptojacking: se incorpora inteligencia tradicional", en palabras del propio experto.
Fiebre por el dinero digital
Las criptomonedas son dinero que se utiliza en el mundo digital como moneda de cambio virtual. El Bitcoin es la más importante, aunque hay otras Ethereum, Litecoin o Ripple.
El Bitcoin ha sufrido una auténtica revalorización desde el pasado año 2016 y ha generado una auténtica fiebre detrás del dinero digital, surgiendo más y más plataformas o 'blockchains' (cadenas de bloques) que pretenden sacarle el máximo partido y crear dinero real con ella.
Fuente: Tecnología https://ift.tt/2NPDThv
via IFTTT