Tu ordenador puede estar generando Bitcoins

Tu ordenador puede estar generando Bitcoins, sin tu consentimiento.

La lentitud de los ordenadores que utilizan los usuarios de forma personal o en el trabajo, puede ser debida a muchas causas. Pero, una de ellas, puede estar originada por un motivo mucho más retorcido que un simple problema de capacidad de almacenamiento, caídas en las velocidades de conexión o el excesivo consumo de recursos. Sus equipos pueden estar siendo usados de manera remota para hacer «fabricar» criptomonedas y estar enriqueciendo a ciberdelincuentes sin saberlo.

Esta es otra de las tendencias en auge en materia de ciberactividad con las que tienen que lidiar los expertos de ciberseguridad. Debido al aumento del interés por cripto-activos digitales como Bitcoin, que se ha revalorizado en los últimos meses hasta superar la cifra de los 10.000 dólares de conversión, grupos profesionales y amateurs han encontrado una forma para aprovecharse de los equipos de otra gente para ganar dinero. Sí, dinero a costa tuya.

La minería ilegal de criptomonedas o «cryptojacking» se ha convertido en uno de los fenómenos más recientes y que pone en el punto de mira a usuarios pero también a empresas

 

Generando Bitcoins

Uno de los aspectos peculiares de las criptomonedas es que no solo se pueden adquirir como una divisa extranjera desde una aplicación de bolsa, sino que también se puede «fabricar». Esta actividad recibe el nombre de «minería» de criptomonedas y parece tan fácil como destinar un ordenador de altas prestaciones continuamente encendido para que la transferencia de datos genere un valor.

El funcionamiento de la tecnología para «minar» bitcoins es sencillo. La criptominería consiste en el proceso por el cual se verifica un conjunto de transacciones y se agregan al gran libro contable universal gracias a la llamada tecnología «blockchain» o «cadena de bloques», cuya verificación desencadena la autorización de nuevos cripto-activos. Es decir, los «mineros» obtienen los bitcoins como recompensa a la resolución de un problema matemático en el que cada ciertos minutos compiten miles de nodos. Es como una competición por conseguir monedas. Un juego peligroso.

En los albores de la popularización de las criptomedas, los «mineros» usaban ordenadores de gran potencia. Añadían tarjetas gráficas de altas prestaciones, que por regla general se emplean para el consumo de videojuegos principalmente, y se empleaban como combustible para ganar velocidad a la hora de procesar ingentes cantidades y datos. Eso sí, conforme ha avanzado el tiempo se han unido tantos «mineros» que los equipos informáticos se quedaban obsoletos prematuramente. La actividad ha perdido su sentido original. Al menos, ya no actúan como simples lobos solitarios porque el juego de los bitcoins casi se ha profesionalizado. De ahí han surgido las llamadas «piscinas de mineros» en las que distintos usuarios repartidos en diferentes localizaciones unían la fuerza de sus ordenadores. Una de las más grandes se encuentra en la actualidad en China.

«La minería de criptomonedas es completamente legal y de hecho es uno de los mecanismos que tienen las criptomonedas para que los usuarios ganen dinero a través de un método bastante costoso en términos de CPU o ordenadores», nos dice Eusebio Nieva, director técnico de la firma de seguridad Check Point para España y Portugal. Sin embargo, esta actividad ya se ha convertido en la obsesión de muchos para intentar enriquecerse rápidamente. Es decir, pegar el pelotazo financiero gracias a un activo que vive su mejor momento. Pero aquellos que quieran iniciarse en la actualidad para intentar ganar dinero a costa de los bitcoins en estos momentos es importante saber que se trata de una tarea complicada. En algunos casos, por el fiasco de una inversión que no se tradujo en una retribución y, en otros, por la entrada de tantos nuevos «mineros» que ha provocado que se haya diezmado su capacidad. Y, precisamente, por el empuje de aquellos usuarios que pensaron amasar dinero rápido ha surgido una nueva actividad en el seno de la ciberdelincuencia, la «criptominería» ilegal.

Esta actividad ilícita -a la cual se denomina como «cryptojacking»- se produce cuando el minero utiliza sin consentimientos los equipos de otros usuarios sin que ellos se den cuenta. Según los expertos consultados, los «criptomineros» pueden utilizar de forma fraudulenta hasta el 65% de la capacidad de un equipo informático de su víctima. Este fenómeno está afectando tanto a ordenadores de empresa como de uso particular y, de manera puntual, a los servidores de las estructuras comerciales.

 

Hay varios métodos de infectar el ordenador para hacer uso de él de manera remota. Uno de ellos es el que se utiliza con el «spam», por el que se transforma el ordenador en una máquina que haga tareas repetitivas («bot») cuando este es infectado por un virus. De esta manera se consigue que aquel que lo tenga en su poder «pueda controlar en remoto no solo un ordenador, sino finalmente una red de ordenadores que se denominan bot o zombies en algunas ocasiones», apunta Nieva.

La técnica más novedosa se produce en páginas de contenidos ilícitos como webs piratas que ofrecen películas online. «Mientras que el usuario está navegando por la página se descarga un javascript» -que es el lenguaje de programación que se ejecuta en el navegador-, en este caso dirigido a minar», añade este experto. Uno de los hitos de este mercado que provocó la predisposición a utilizar esta técnica fue cuando una compañía llamada Coinhive lanzó un servicio que podía «extraer» una moneda digital conocida como Monero directamente dentro de un navegador web. Este método de «minería» a través del navegador era mucho más fácil de implementar que los anteriores, pero pronto se convirtió en la panacea de los ciberdelincuentes.

De acuerdo con un informe de la firma de ciberseguridad Malwarebytes, se ha detectado que debido al uso criminal de la tecnología de Coinhive se han encontrado casos en los que se ha utilizado el 100% de la capacidad de la CPU de los equipos de los usuarios. En dicho documento se alerta además que, según sus datos, España es el segundo país del mundo donde más intentos de este vector de infección con la tecnología de Coinhive se han bloqueado a través de su antivirus, después de Estados Unidos.

Otros servicios de internet están usando la «minería» en navegadores pidiendo permiso a los usuarios de manera legal, como sustituto a la tradicional publicidad online. La conocida web para ver contenido audiovisual «The Pirate Bay» ha llegado a pedir «permiso» a los usuarios para usar sus equipos de manera remota y legal para esta actividad, así «mientras el usuario navega por la página están minando criptomonedas».

Por otro lado, existen incluso plugins para wordpress que ejercen de mineros cuando solicitas alguna descarga o similar. Un ejemplo claro lo tenemos con el plugin “WP Monero Miner“.

Que tiene unas excelentes características para un uso legal:

 

  • Soporte coinhive y Crypto-Loot
  • Miner Widget permite iniciar / detener la minería y controlar la velocidad de la minería.
  • Minería de fondo con uso de CPU configurable para clientes móviles y de escritorio
  • Formulario de registro / registro PoW (“Prueba de trabajo”) Captchas
  • Verificación de PoW (“Prueba de trabajo”) para enlaces externos
  • Código abreviado de contenido protegido para mostrar contenido solo cuando los usuarios han extraído una cantidad específica.
  • Código abreviado del producto que se puede comprar mediante la minería en tu sitio web.
  • Totalmente personalizable y se adapta a cualquier plantilla
  • Soporte multisitio .
  • Prevención de AdBlock / Antivirus

 

Como saber si estas generando Bitcoins

Normalmente, los usuarios pueden seguir haciendo sus tareas diarias con el ordenador, aunque este esté siendo víctima de las garras del «cryptojacking». Sin embargo, los usuarios notarán que el equipo funciona más lento de lo habitual y que se están ejecutando tareas poco habituales. «Al final la minería de criptomonedas es un proceso muy intensivo en consumo de recursos de la CPU».

Para poder ponerle solución, lo más eficaz es la prevención, un buen antivirus y buenas costumbres en internet como «no navegar en páginas potencialmente peligrosas o que no sepamos como se comportan», recalca en este aspecto Nieva. Ya que dependiendo del tipo de infección la manera en que se resuelva el problema será muy variable. Por ello, antes de ir a esas páginas, se debería desactivar la opción de javascript, opción que te permiten la mayoría de navegadores como Chrome y después si es necesario, activarlo de nuevo.

 

Fuente: Diario ABC

Tu ordenador puede estar generando Bitcoins
4.5 (90%) 2 Votos

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.