Cada día, miles de usuarios de internet de todo el mundo son víctimas de un ciberdelito llamado cryptojacking.
Un tipo de fraude que, según los expertos en ciberseguridad, está aumentando en los últimos tiempos y que todos los que vivimos conectados a la red deberíamos conocer para evitar caer en él.
Así que si este es tu caso y quieres saber qué es exactamente el cryptojacking y cómo puedes protegerte de él no te pierdas este artículo.
¿Qué es el cryptojacking?
El cryptojacking es una forma de ciberdelito que implica el uso no autorizado de los recursos informáticos de otra persona para minar criptomonedas.
Los ciberdelincuentes, también conocidos como cryptojackers, utilizan diversas técnicas para infiltrarse en los sistemas informáticos y utilizar su potencia de procesamiento para minar criptomonedas, todo ello sin el conocimiento o el consentimiento del propietario del sistema.
Nada como un sencillo ejemplo para entenderlo mejor: Imagina que alguien tomara prestado tu coche sin tu permiso para trabajar como conductor de Uber y se quedara con todas las ganancias.
Pues eso es, esencialmente, lo que hacen los cryptojackers pero, en lugar de tu coche, utilizando tu ordenador y, en lugar de conducir para Uber, para minar criptomonedas.
Tipos de cryptojacking
Básicamente existen dos tipos principales de cryptojacking: el basado en navegador y el basado en archivo.
Cryptojacking basado en navegador
El cryptojacking basado en navegador es una forma de cryptojacking que se realiza a través del navegador web de un usuario.
Los atacantes inyectan un script de minería de criptomonedas en un sitio web o en un anuncio en línea.
Cuando un usuario visita el sitio web o hace clic en el anuncio, el script se ejecuta automáticamente en su navegador, utilizando los recursos de su ordenador personal para minar criptomonedas sin su consentimiento.
Este tipo de cryptojacking es bastante común debido a su facilidad de implementación y a la dificultad de detección por parte del usuario.
Cryptojacking basado en archivo
El cryptojacking basado en archivo, por otro lado, implica la instalación de un software malicioso en el dispositivo de un usuario.
Este software puede ser descargado e instalado sin el conocimiento del usuario, a menudo a través de un enlace de phishing o un archivo adjunto en un correo electrónico.
Una vez instalado, el software utiliza los recursos del dispositivo para minar criptomonedas en segundo plano.
Este tipo de cryptojacking puede ser más difícil de detectar y eliminar, ya que el software malicioso puede estar diseñado para ocultarse y resistir los intentos de eliminación.
→ Te puede interesar: Cómo evitar estafas en criptomonedas
¿Cómo funciona el cryptojacking?
El proceso que implica llevar a cabo cryptojacking es algo complejo. Aun así, vamos a tratar de expliacarlo paso a paso de forma sencilla:
- Infección inicial. Todo comienza cuando un usuario visita un sitio web o descarga un software que ha sido comprometido. Los cryptojackers a menudo se infiltran en sitios web legítimos y ocultan su código de minería de criptomonedas en ellos. También pueden enviar correos electrónicos de phishing con enlaces o archivos adjuntos maliciosos.
- Ejecución del script de minería. Una vez que el usuario ha descargado el software o visitado el sitio web comprometido, el script de minería de criptomonedas se ejecuta en su ordenador. Este script puede ser un código JavaScript que se ejecuta en el navegador web o un malware que se instala en el sistema.
- Minería de criptomonedas. El script de minería utiliza los recursos del dispositivo del usuario (como la CPU y la GPU) para resolver problemas matemáticos complejos que validan las transacciones de criptomonedas. Este proceso se conoce como minería y es la forma en que se crean nuevas criptomonedas y se verifican las transacciones en la cadena de bloques.
- Recompensas de minería. Las recompensas de la minería (es decir, las criptomonedas recién creadas) se envían a la billetera digital del cryptojacker.
El impacto del cryptojacking
El cryptojacking puede tener un impacto significativo en el rendimiento de tu ordenador.
Dado que el proceso de minería de criptomonedas utiliza una gran cantidad de recursos del sistema, puede ralentizar tu ordenador, causar sobrecalentamiento y agotar la vida útil de la batería, cuando esta se lleva a cabo en ordenadores portátiles.
Otra consecuencia directa es el aumento en la factura de la luz, ya que la minería de criptomonedas consume una gran cantidad de energía.
Además de afectar el rendimiento de tu ordenador, el cryptojacking también puede representar un riesgo de seguridad.
Y es que los cryptojackers pueden infiltrarse en tu sistema para instalar un script de minería también podrían tener la capacidad de robar información personal o instalar otro tipo de malware.
Si un cryptojacker logra comprometer el servidor de una empresa, podrá acceder a datos sensibles e incluso, si lo desea, interrumpir las operaciones comerciales.
¿Cómo detectar el cryptojacking?
Aunque puede llegar a ser difícil de detectar, existen algunas señales que pueden indicar que tu ordenador está siendo utilizado para el cryptojacking:
- Rendimiento lento. Si tu ordenador se vuelve repentinamente más lento o los programas que utilizas se bloquean con frecuencia, podría ser una señal de que tu dispositivo está siendo utilizada para el cryptojacking. Esto se debe a que el minado de criptomonedas requiere una gran cantidad de potencia de procesamiento.
- Aumento del uso de la CPU. Si notas un aumento inusual en el uso de la CPU, especialmente cuando no estás utilizando programas que requieran mucha potencia de procesamiento, podría ser una señal de cryptojacking. Puedes comprobar el uso de la CPU en el administrador de tareas de tu computadora.
- Sobrecalentamiento. El minado de criptomonedas puede hacer que tu ordenador se caliente más de lo normal. Si notas que tu PC se está sobrecalentando sin ningún motivo aparente, podría ser una señal de cryptojacking.
Herramientas para detectar el cryptojacking
Existen varias herramientas que puedes utilizar para detectar el cryptojacking:
- Software antivirus. Muchos programas antivirus pueden detectar y bloquear el software de cryptojacking. Asegúrate de actualizar tu antivirus para proteger tu ordenador contra las últimas amenazas.
- Extensiones de navegador. Algunas extensiones de navegador, como No Coin y MinerBlock, pueden bloquear los scripts de minería de criptomonedas que se ejecutan en los sitios web.
- Monitores de rendimiento del sistema. Las herramientas que monitorean el rendimiento de tu sistema pueden ayudarte a detectar un uso inusual de la CPU, lo que podría indicar una actividad de cryptojacking.
¿Cómo evitar el cryptojacking?
Dado que la prevención es la mejor arma contra los ciberdelitos, nada como unos pequeños consejos para protegerse del cryptojacking:
- Mantén tu software actualizado. Los hackers a menudo explotan las vulnerabilidades en el software desactualizado para instalar software de cryptojacking. Mantén tu sistema operativo, navegador y programas actualizados.
- Instala un antivirus. Un buen antivirus puede detectar y bloquear el software de cryptojacking. Asegúrate de mantener tu software antivirus actualizado.
- Ten cuidado con los enlaces y archivos sospechosos. Evita hacer clic en enlaces o descargar archivos de fuentes desconocidas o sospechosas. Estos podrían contener software de cryptojacking.
- Utiliza una extensión de bloqueo de minería de criptomonedas. Las extensiones de navegador como No Coin y MinerBlock pueden bloquear los scripts de minería de criptomonedas que se ejecutan en los sitios web.
Recuerda, la mejor defensa contra el cryptojacking es la prevención. Mantén tu software actualizado, ten cuidado con los enlaces y archivos sospechosos, y utiliza las herramientas adecuadas para proteger tus dispositivos con acceso a internet.