Es asombroso darse cuenta de que Bitcoin, la primera criptomoneda, entró en escena hace casi una década. Pero cuando realmente se convirtió en popular fue el año pasado. A partir de enero de 2018, hay más de mil variedades de criptomonedas en circulación: Bitcoin, Monero, Ethereum, Ripple, Litecoin, IOTA y muchas más.
Pero participes o no en la compra y venta de criptomonedas o si no sabes nada al respecto, podrías ser víctima del cryptojacking. A menudo, las personas ni siquiera notan que su máquina ha sido secuestrada. Esto es lo que necesitas saber para defenderte.
Es la era de las criptomonedas
La criptomoneda es dinero digital utilizada para realizar pagos en línea seguros y anónimos sin involucrar a un banco. Todas las compras y transferencias se codifican, almacenan y registran en un libro mayor conocido como cadena de bloques (blockchain), una especie de libro de historia viva de criptomonedas, donde todos los datos son cifrados de forma segura con código no descifrable.
Cada transacción por cada bit de criptomoneda se registra en blockchain. Esto requiere una enorme cantidad de poder de procesamiento del PC, y ahí es donde entran los cryptominers .
El criptominado es legal
Es verdad. El criptominado es un nuevo negocio legítimo donde empresas e individuos dedican una cantidad considerable de potencia de CPU a minar criptomonedas, un proceso intensivo de computación y resolución de problemas matemáticos complicados para obtener una Prueba de Trabajo o PoW, que verifica el siguiente bloque de la cadena. El criptominado tiene dos propósitos: actualizar el libro mayor y liberar más criptomonedas en el sistema.
También paga muy bien. La recompensa actual por extraer un bloque es de 12.5 BTC (Bitcoins), que hoy vale un poco menos de $ 140,000. Es por eso que todos se están involucrando en el acto. Las criptomonedas se han convertido en mucho dinero.
El cryptojacking está en aumento
Los ciberdelincuentes también querían entrar en el juego. Incluso pensaron en el problema de los enormes recursos informáticos necesarios: ¿por qué invertir en costosos equipos cuando se puede conseguir que los PCs de otras personas hagan el trabajo por ti?
El cyptojacking en el navegador es un truco muy popular, ya que utiliza JavaScript para implantar mineros en cualquier máquina que visite un sitio web infectado. La extracción generalmente se detiene después de salir de ese sitio web, pero hubo varios intentos en los que se trató de crear una nueva ventana oculta del navegador que continúa extrayendo incluso si dejas de visitar esa página web. El minero secuestra tu CPU (generalmente sin tu conocimiento o consentimiento) y utiliza su potencia para obtener el próximo PoW. Esto no solo aprovecha tu PC, también tu factura de electricidad. Peor aún, si te ves forzado a utilizar toda tu potencia durante demasiado tiempo, tu PC podría sobrecalentarse y podrías notar que algunos programas funcionan mal. En el caso de los dispositivos móviles, esto incluso puede conllevar la destrucción del dispositivo al sobrecalentar la batería o al reducir, en gran medida, la vida útil del dispositivo.
Protégete contra el criptominado
Un aspecto complicado de la minería mediante malware es que ocurre en segundo plano, y el usuario común no se percata de que esté sucediendo. No hay señales obvias, a menos que tu PC se sobrecaliente o ralentice sustancialmente al realizar tareas de procesamiento muy simples.
Por lo tanto, aunque el criptominado sea legal, si deseas evitar que otros bloqueen tu PC o si deseas evitar el criptominado por completo, tienes un par de opciones:
1. Una opción para protegerte de las trampas de criptominado / cryptojacking mientras navegas por la web es usar una extensión que bloquea automáticamente los mineros de JavaScript más comunes.
2. Utiliza un potente antivirus como Avast que proteja contra el criptojacking al detectar todos los sitios web no seguros y bloquear todo lo malicioso, incluyendo el criptominado.
3. Asegúrate siempre de que tu software de Windows está actualizado para evitar vulnerabilidades como EternalBlue que se pueden utilizar para propagar ataques de criptominado.
Defiende tu vida digital y frecuenta este blog para obtener noticias actualizadas sobre las últimas tendencias y amenazas.