Escrito por: Yolanda Mora
Las fiebre por las criptomonedas han mostrado muchas posibilidades interesantes, con la obsesión por el dinero digital, pero no cabe duda que están llenas de riesgos y peligros para los inexpertos.
https://goo.gl/CYXtkL
Minar consiste en realizar una serie de complejas operaciones matemáticas usando equipos u otros dispositivos, cuyo resultado es obtener nuevas monedas virtuales a modo de rescate.
https://goo.gl/CYXtkL
Dando paso al criptojacking(se refiere al 'secuestro' de dispositivos informáticos), que usan técnicas para infectar los equipos a través de operaciones matemáticas y actividades maliciosas para poder minar en secreto y poder obtener criptomonedas.
https://goo.gl/CYXtkL
El aumento en la cotización de algunas divisas digitales ha generado una especie de “adicción por las criptomonedas”, donde la minería no solo es llevada a cabo por las personas que intentar ganar dinero de manera legítima, sino también por los cibercriminales que están desarrollando amenazas y provocando ataques para apropiarse de las monedas digitales, para hacerlo, el atacante hace uso del poder de procesamiento y el ancho de banda de las víctimas (en la mayoría de los casos esto se hace sin su conocimiento o consentimiento). En general, el malware criptominero responsable de tales actividades maliciosas está diseñado para utilizar los recursos del sistema suficientes para pasar inadvertido el mayor tiempo posible. Como la minería de criptomonedas requiere mucha potencia de procesamiento, los atacantes intentan dividirse en múltiples dispositivos. De esta manera, pueden reunir suficientes recursos computacionales para realizar actividades mineras de bajo riesgo y bajo costo.
https://goo.gl/bS3Fs1
Las versiones anteriores del malware de minería dependían de las víctimas para hacer clic en enlaces maliciosos o archivos adjuntos de correo electrónico, infectando accidentalmente su sistema con un cripto-minero oculto. Sin embargo, se han desarrollado tipos más sofisticados de este malware en los últimos dos años, llevando el enfoque de criptojacking a un nivel completamente nuevo. Actualmente, la mayoría del malware de minería se ejecuta a través de scripts que se implementan en sitios web. Este enfoque es conocido como criptojacking basado en web.
Criptojacking basado en web
También conocido como criptominería drive-by, es la forma más común de malware criptominero. Por lo general, esta actividad maliciosa se ejecuta a través de secuencias de comandos que se ejecutan dentro de un sitio web, lo que permite que el navegador de la víctima mine automáticamente las criptomonedas durante la duración de la visita. Dichos mineros basados en la web se están implementando en secreto en una amplia variedad de sitios web, independientemente de su popularidad o categoría. En la mayoría de los casos, Monero es la criptomoneda de elección, ya que su proceso de minería no requiere grandes cantidades de recursos y capacidad de procesamiento como lo hace la minería de Bitcoin. Además, Monero ofrece mayores niveles de privacidad y anonimato, lo que hace que las transacciones sean mucho más difíciles de rastrear.
A diferencia del ransomware, el malware de criptominería rara vez compromete la computadora y los datos almacenados en ella. El efecto más notable del criptojacking es el rendimiento reducido de la CPU (generalmente acompañado por un aumento en el ruido del ventilador).
CoinHive
El enfoque basado en la web para el criptojacking se vio por primera vez en septiembre de 2017, cuando se lanzó oficialmente al público un cripto-minero llamado CoinHive. CoinHive consiste en un cripto-minero de JavaScript que supuestamente se creó para servir a una causa noble: permitir a los propietarios de sitios web monetizar su contenido de libre acceso sin depender de anuncios desagradables.
CoinHive es compatible con todos los navegadores principales y es relativamente fácil de implementar. Los creadores mantienen el 30% de todas las criptomonedas minadas a través de su código. Hace uso de claves criptográficas para identificar qué cuenta de usuario debe recibir el otro 70%.
A pesar de que inicialmente se presentó como una herramienta interesante, CoinHive recibió muchas críticas debido al hecho de que ahora los cibercriminales lo utilizan para inyectar maliciosamente el minero en varios sitios web pirateados (sin el conocimiento o permiso del propietario).
Durante la primera mitad de 2018, CoinHive se convirtió en la principal amenaza de malware rastreada por los programas antivirus y las empresas de ciberseguridad. Sin embargo, informes recientes indican que el criptojacking ya no es la amenaza más frecuente, ya que los troyanos bancarios y los ataques de ransomware toman las primeras y segundas posiciones.
Las soluciones de seguridad permiten al usuario elegir si prefieren bloquear el acceso al sitio que aloja esta aplicación, o bien, acceder a él, tal como se muestra en la siguiente imagen.
https://goo.gl/JKSm3a
Ejemplos de Criptojacking
- En diciembre de 2017, el código CoinHive se implementó silenciosamente en la red WiFi de varias tiendas Starbucks en Buenos Aires, según informó un cliente. El script estaba minando Monero a través de la potencia de procesamiento de cualquier dispositivo que estuviera conectado a él.
- A principios de 2018, se descubrió que el minero CoinHive se estaba ejecutando en los anuncios de YouTube a través de la plataforma DoubleClick de Google.
- Durante julio y agosto de 2018, un ataque de criptojacking infectó más de 200,000 enrutadores MikroTik en Brasil, inyectando el código CoinHive en una gran cantidad de tráfico web.
Gobiernos de todo el mundo están tratando de establecer estrategias de ciberseguridad ante la creciente preocupación por la piratería delictiva.
¿Cómo detectar y prevenir ataques de criptojacking?
Si sospechas que tu CPU se está utilizando más de lo normal y sus ventiladores de refrigeración hacen ruido sin ninguna razón aparente, es probable que tu dispositivo se esté utilizando para la criptominería. Es importante averiguar si tu computadora está infectada o si tu navegador está ejecutando el criptojacking.
Hay extensiones de navegador que pueden prevenir de manera efectiva la mayoría de los ataques de criptojacking basados en la web. Además de limitarse a los mineros basados en la web, estas contramedidas se basan generalmente en una lista negra estática, que puede quedar obsoleta rápidamente a medida que se implementan nuevos enfoques de criptojacking. Por lo tanto, también se recomienda mantener tu sistema operativo actualizado, junto con un software antivirus actualizado.
- Presta atención al rendimiento de tu dispositivo y la actividad de la CPU;
- Instala extensiones de navegadores web, como MinerBlock, NoCoin y Adblocker;
- Ten cuidado con los archivos adjuntos y enlaces de correo electrónico.
- Instala un antivirus confiable y mantén tus aplicaciones de software y sistema operativo actualizados;
https://goo.gl/CYXtkL
Ver más en: https://www.20minutos.es/noticia/3449043/0/criptojacking-obsesion-criptomoneda-ordenadores-explotar/#xtor=AD-15&xts=467263
Ver más en: https://www.welivesecurity.com/la-es/2018/02/07/criptojacking-resultado-fiebre-criptomonedas/
Ver más en: https://www.binance.vision/es/security/what-is-cryptojacking
(https://goo.gl/bS3Fs1)
Ver más en: https://www.welivesecurity.com/la-es/2018/02/07/criptojacking-resultado-fiebre-criptomonedas/
Ver más en: https://www.binance.vision/es/security/what-is-cryptojacking
(https://goo.gl/bS3Fs1)






hoy en día existen personas tan obsesionadas con el bitcoin que buscan cualquier forma de obtenerlo como por ejemplo el criptojacking el cual consiste en un malware que mina en segundo plano en nuestro ordenador mientras el usuario esta visitando una pagina web. desde el punto de vista legal si la pagina informara al visitante que va a minar crptomonedas no seria ilegal pues muchos lo ven como una forma de financiación alternativa a la publicidad, el detalle es que muchos no lo informan o instalan verdadero malware que queda en el ordenador después de que el visitante de retira de la pagina web.
ResponderBorrarLos piratas informáticos, llevan muchísimos años haciendo de las suyas, sus formas de ataque han ido evolucionando a la par con el crecimiento del ciberespacio. La cantidad de daños que han causado, al igual que las pérdidas económicas detrás de sus actividades, quizás sean incontables.
ResponderBorrardesde que se inicio las criptomonedas en el mundo tecnológico,los hackers o piratas informáticos empezaron a aprovechar con lo que tenían a su disposición para poder robar o extraer las criptomonedas de un usuario sin que se de cuenta y el único objetivo de cryptojacking es el dinero.
ResponderBorrargracias a la gran influencia que a tuvido la criptomoneda en los ultimos años los hackers se han beneficiado mucho con algo que iba a revoluciona el dinero tanto digital como fisico, ellos vieron a la criptomoneda como una salida mas facil para poder robar y estafa a muchos usuarios por el mismo hecho de que muchos usuarios no saben como funciona una criptomoneda hay es cuando entra la cryptojacking que su principal funcionamiento es el dinero como cualquier criptomoneda en el mundo
ResponderBorrar