Las criptomonedas están de moda, y casi todo el mundo se está subiendo al carro. Desafortunadamente, debido a su popularidad, los piratas informáticos nunca dejan de desarrollar nuevas formas de estafar a los usuarios.
Ahora, ha surgido otra forma de delito cibernético: el cryptojacking. Es uno de los malware más comunes en todo el mundo.
Sin embargo, se ha vuelto más significativo porque, según el equipo de acción de seguridad cibernética de Google, el 86 % de las cuentas comprometidas de Google Cloud fueron criptosecuestradas para minar criptomonedas.
Tesla también fue atacada por malware de cryptojacking en el pasado. Pudo infectar la nube de la empresa, lo que resultó ser criptominería no autorizada.
Con esta información, es seguro decir que los piratas informáticos también están comenzando a apuntar a empresas más grandes y servicios públicos.
¿Qué es el criptojacking? (también denominado minería de criptomonedas maliciosa)
Para minar criptomonedas con éxito, necesitas un hardware especial y mucha potencia informática. Sin embargo, estos equipos son extremadamente costosos, lo que dificulta que algunos comiencen su aventura en la criptominería.
Esta es la razón principal detrás del cryptojacking: los ciberdelincuentes se apoderan de los sistemas de otros mineros en línea para que puedan minar sin desembolsar el capital adecuado.
Además, los cryptojackers no tienen objetivos específicos en mente. Por lo tanto, puede estar equivocado si cree que no será víctima de cryptojacking debido a la falta de potencia informática.
A medida que avanza la tecnología, también lo hace la criptominería. Ahora, hay algunas criptomonedas que puede extraer sin una tarjeta gráfica o hardware especializado. Entonces, como regla general, siempre es mejor prevenir que lamentar cuando se trata de criptomonedas.
¿Cómo funciona?
En pocas palabras, los delincuentes de cryptojacking utilizan dos métodos para obtener acceso al poder de procesamiento de su minería.
Primero, insertan sofisticados scripts de cryptojacking al:
- Infectar su hardware con un script malicioso de cryptojacking cuando hace clic en un enlace ilegítimo (generalmente se usa junto con técnicas de phishing)
- Colocar el script de cryptojacking en un sitio web famoso para que cada dispositivo que lo visite comience a criptominar automáticamente.
De los dos métodos, el último es más difícil de detectar porque su computadora no mostrará un código digital después de que se le inyecte el script.
Esto se debe a que la secuencia de comandos se transfirió a través de navegadores web y no en la computadora real. Es por eso que no solo debe confiar en los programas antivirus porque apenas detectan la minería basada en navegador, como el cryptojacking.
Aunque no parezca gran cosa, el cryptojacking tiene algunas consecuencias. Si tu dispositivo se infecta, el código de cryptojacking solo funcionará en el fondo del sistema sin que nadie se dé cuenta.
Con esto, los ciberdelincuentes pueden usar libremente la potencia de procesamiento de tu hardware para extraer criptomonedas, lo que afecta negativamente la velocidad del hardware.
Además, tendrás a una persona no autorizada usando tu computadora sin tu conocimiento. Puede dar lugar a situaciones peligrosas como el robo de datos y el fraude de identidad.
Cómo evitar ser criptosecuestrado
Puede parecer que protegerse del cryptojacking es imposible, pero hay pasos específicos que puede seguir para evitar que suceda de su parte. Protege tus criptoactivos con estos consejos:
- Protege tu dispositivo con un bloqueador de anuncios
Debido a que los scripts de cryptojacking generalmente se disfrazan de anuncios en sitios web aleatorios, puedes agregar una capa de protección en forma de bloqueadores de anuncios.
Algunos incluso ofrecen una función en la que pueden identificar directamente los scripts de criptominería. Puedes probar varias opciones hasta que encuentres la que mejor se adapte a tus necesidades.
- Aprovecha las extensiones del navegador
Internet es un espacio amplio, y no sorprende que haya extensiones de navegador que se hayan desarrollado para ayudarlo con sus inquietudes sobre el criptojacking.
Además, algunos navegadores ofrecen ayuda para detectar scripts de criptominería dentro de su dispositivo. Algunos de los ejemplos más comunes son minerBlock y NoMiner.
- Invierte en software antivirus
Tener un software antivirus instalado en tu ordenador te mantendrá a salvo del cryptojacking. Lo hace aislando el script malicioso y ayudándote a eliminarlo lo antes posible.
Existe una gran cantidad de software antivirus en el mercado ofrece opciones preventivas para un enfoque de seguridad más eficiente. Opciones innovadoras para un enfoque de seguridad más eficiente.
- Actualiza constantemente tu firewall
La actualización constante del firewall es crucial cuando tu ordenador es parte de una extensa red de dispositivos que utilizan un firewall colectivo.
Entonces, si tienes la corazonada de que un sitio web en particular tiene un script de cryptojacking, se debe actualizar el firewall de toda la red.
Esto te permite a ti y a todos dentro de la red bloquear futuras visitas a la página.
Como resultado, todos permanecerán protegidos de invasores que pretenden utilizar tus recursos sin autorización previa.
- Deshabilitar JavaScript
Los piratas informáticos suelen ocultar los scripts de criptominería en los códigos javascript de varios sitios web, por lo que sería mejor deshabilitar javascript cuando visites una nueva página web.
Hay varias formas de hacer esto, como usar extensiones de navegador gratuitas como Quick Javascript Switcher.
Y si está buscando una forma sólida de deshabilitar los códigos JavaScript, puede profundizar en la función del navegador Tor que lo mantendrá a salvo del criptojacking.
No te dejes engañar por las estafas de phishing
Hoy en día, las estafas de phishing están en todas partes. Y es uno de los métodos más comunes que usan los piratas informáticos para obtener acceso a tu ordemador.
En la medida de lo posible, ayudaría si dejas de hacer clic en sitios desconocidos porque contienen enlaces maliciosos que podrían inyectar códigos de cryptojacking en tu sistema.
Conclusión
No es ningún secreto que los hacks y las estafas de criptomonedas vienen en todas las formas y métodos. Algunos ciberdelincuentes piratean wallets para robar dinero, pero algunos usan a escondidas los recursos de otras personas para minar sus monedas.
Desafortunadamente el Cryptojacking es un ataque furtivo que es extremadamente difícil de detectar, por lo que es mejor prevenir que curar cuando se trata de esto.
Sin embargo, siguiendo los consejos mencionados en este artículo, estarás bien encaminado hacia una mayor seguridad contra el cryptojacking.