Investor's wiki

criptojacking

criptojacking

¿Qué es el criptojacking?

El cryptojacking es un tipo de ataque cibernético en el que un hacker coopta el poder de cómputo de un objetivo para minar criptomonedas ilícitamente en nombre del hacker. El cryptojacking puede apuntar a consumidores individuales, instituciones masivas e incluso sistemas de control industrial.

Las variantes de malware involucradas en el cryptojacking ralentizan las computadoras infectadas, ya que el proceso de minería tiene prioridad sobre otras actividades legítimas.

Comprender el criptojacking

El cryptojacking se ha convertido en una forma cada vez más popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas. Un hack ampliamente publicitado, el hack del gusano WannaCry, afectó sistemas en varios continentes en mayo de 2017. En este caso de cryptojacking, los estafadores cifraron los archivos de las víctimas y exigieron rescates en criptomonedas en forma de Bitcoin para poder descifrarlos.

El cryptojacking aprovecha las máquinas de las víctimas para minar o realizar los cálculos necesarios para actualizar las cadenas de bloques de las criptomonedas, creando así nuevos tokens y generando tarifas en el proceso. Estos nuevos tokens y tarifas se depositan en billeteras propiedad del atacante, mientras que los costos de minería, incluida la electricidad y el desgaste de las computadoras, corren a cargo de la víctima.

Ejemplos de criptojacking

En febrero de 2018, una empresa española de ciberseguridad, Panda Security, anunció que un script de cryptojacking, conocido por su apodo "WannaMine", se había extendido a las computadoras de todo el mundo. La nueva variante de malware se estaba utilizando para extraer la criptomoneda monero.

Monero es una moneda digital que ofrece un alto nivel de anonimato para los usuarios y sus transacciones. WannaMine fue descubierto originalmente por Panda Security en octubre de 2017. Debido a que es particularmente difícil de detectar y bloquear, fue responsable de una serie de infecciones de alto perfil en 2018. Después de que WannaMine infecta silenciosamente la computadora de una víctima, usa la potencia operativa de la máquina. para ejecutar un algoritmo llamado CryptoNight una y otra vez, con la intención de encontrar un hash que cumpla con ciertos criterios antes que cualquier otro minero. Cuando eso sucede, se extrae un nuevo bloque, lo que crea una porción de monero nuevo y deposita la ganancia inesperada en la billetera del atacante.

Más tarde ese mismo mes, los gobiernos de Gran Bretaña, EE. UU. y Canadá se vieron afectados por un ataque de cryptojacking que aprovechó una vulnerabilidad en un software de texto a voz integrado en los sitios web de los gobiernos de estas naciones respectivas. Los atacantes insertaron el script Coinhive en el software, lo que les permitió minar monero usando los navegadores de los visitantes.

En febrero de 2018, se descubrió que Tesla Inc. había sido víctima de cryptojacking. Según se informa, la infraestructura en la nube de Amazon Web Services de la empresa estaba ejecutando malware de minería. En este caso, se descubrió que la exposición de datos era mínima, aunque, en general, el cryptojacking representa una gran amenaza para la seguridad de una empresa (además de acumular una gran factura de electricidad).

Minería de navegador frente a criptojacking

Las líneas entre el cryptojacking y la práctica "legítima" de la minería del navegador no siempre son claras. La minería del navegador se está convirtiendo en una práctica cada vez más común. Por ejemplo, Coinhive, el servicio de minería de criptomonedas, a menudo se describe como malware como resultado de la tendencia del código informático del programa a usarse en sitios web pirateados para robar el poder de procesamiento de los dispositivos de sus visitantes. Sin embargo, los desarrolladores de Coinhive lo presentan como una forma legítima de monetizar el tráfico.

En 2018, la publicación Salon se asoció con los desarrolladores de Coinhive para minar monero usando los navegadores de los visitantes (con su permiso) como una forma de monetizar el contenido del medio cuando se enfrentan a bloqueadores de anuncios.

Algunos expertos han citado el potencial de la minería del navegador como una alternativa a la monetización basada en anuncios. En 2018, Lucas Nuzzi, analista sénior de Digital Asset Research, dijo que "los mineros basados en navegador como Coinhive son la mejor implementación de PoW [prueba de trabajo ] útil que existe. intePor primera vez en la historia de Internet, los sitios web tienen una manera de monetizar el contenido sin tener que bombardear a los usuarios con anuncios".

La minería del navegador es, en esencia, una forma legitimada de cryptojacking. Tales propuestas son extremadamente controvertidas, dados los costos potenciales para los usuarios en términos de consumo de energía y daño a su hardware.

Reflejos

  • Las líneas entre el cryptojacking y la práctica "legítima" de minería de navegador no siempre son claras.

  • El cryptojacking es un tipo de ciberataque en el que un hacker coopta el poder de cómputo de un objetivo para minar criptomonedas ilícitamente en nombre del hacker.

  • El cryptojacking puede apuntar a consumidores individuales, instituciones masivas e incluso sistemas de control industrial.

  • El cryptojacking se ha convertido en una forma cada vez más popular para que los estafadores y delincuentes extraigan dinero de sus objetivos en forma de criptomonedas.