Cryptojacking, una nueva forma de piratería

El alza de valor de las criptomonedas aumenta el interés de los piratas informáticos por el secuestro de equipos para minar monedas

 

Desde 2017 hemos asistido a alzas inverosímiles en el precio de las criptomonedas. En algunos casos como el Bitcoin, su valor de mercado pasó de cerca de 2.500 dólares USA a principios de julio de 2017 a más de 6.000 en la actualidad, alcanzando un pico de 19.000 el 12 de diciembre de 2017. Ello ha despertado el interés de inversores, por supuesto, pero también el de los hackers, ya sea para robar dichas criptomonedas o ya sea para generarlas usando equipos de otras personas.

Antes de nada ¿Qué es una criptomoneda? No difiere de otras monedas en el aspecto que es un título que puede intercambiarse por otras monedas, bienes o servicios, pero si es diferente al no depender de un bien material o un banco central u otra entidad que respalde su valor.

Las transacciones con criptomonedas se almacenan en cadenas de bloques, que forman una especie de libro digital que a su vez se almacena en millones de ordenadores y es accesible a todos, y sus modificaciones deben ser aprobadas por una mayoría de la comunidad que las preserva.

Las transacciones se anotan mediante algoritmos que deben ser procesados. Quienes realizan dichos procesos reciben como pago más criptomonedas. Como esas monedas se incorporan al mercado, se refiere al proceso de generación como minería, equiparándola a la extracción de oro u otros minerales preciosos.

 

Para mantener la seguridad y el valor de las monedas digitales, estos procesos son cada vez más laboriosos, consumiendo recursos informáticos y energía eléctrica. Como los procesos de minado son anónimos y están abiertos a cualquiera, los piratas han aprovechado esa circunstancia para asaltar y “poner a trabajar” de forma oculta los ordenadores o teléfonos móviles de otros en su propio beneficio.

Ello se realiza principalmente de dos maneras: la primera es incluyendo rutinas en las páginas web (principalmente en lenguaje Java) de forma que mientras visitamos dicha página se usa nuestro procesador para el minado. Muchas páginas de películas piratas o de intercambio de archivos lo hacen.  ¿Es ilegal? Sí, siempre que no avisen al usuario de ello. Si nos lo advierten y damos nuestro consentimiento, no se infringe ninguna norma (se supone que el que percibe algún valor después lo declara formalmente ante las autoridades fiscales de las que dependa). En el momento que abandonemos la página, dicho minado se detendrá.

La segunda manera es infectando software. Aprovechando el soporte de una aplicación para el móvil, un programa de gestión, una suite ofimática u otros productos conseguidos de forma pirata o un sistema operativo “crackeado”, el pirata introducirá una rutina de minado para que el ordenador afectado pase a trabajar para él, con el consiguiente uso de recursos de proceso y energía eléctrica.

¿Cómo lo evitaremos?  En el primer caso, activando Java cuando sea necesario y confiemos en el sitio web y accediendo a sitios de confianza y en el segundo instalando en nuestro ordenador software legal y programas antivirus, manteniéndolos debidamente actualizados.

 

Acerca del autor:

Sergio Salvía es experto en dirección y gestión de las tecnologías de la información y la comunicación en la empresa y consultor en Futuro Informática Profesional.

Autor entrada: admin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *