Cryptojacking (Minería maliciosa de criptomonedas)


Por: Geraldin Vergara

Cryptojacking (Minería maliciosa de criptomonedas)


El cryptojacking, es una de las amenazas mas populares en la actualidad, pero para hablar de ello es necesario conocer a fondo el termino criptomoneda, la cual se conoce como una moneda digital, es decir que no existe físicamente, que es intangible, pero si existe en el mundo digital, y están basadas en la criptografía. Con estas monedas se pueden realizar transacciones a cualquier parte del mundo, pagando una muy mínima parte de comisión.

Hay monedas como el Bitcoin que parecen ser anónimas, debido a que no se relaciona ningún documento de identidad con la billetera que se registre, pero aun así, estas criptomonedas pueden ser rastreables en la red, ya que sus transacciones son publicas, pero, existen otras como Monero, que si son realmente anónimas, dado que, solo el que envía y recibe el dinero sabe sobre la transacciones, no se conoce de ésta en el resto de la red, sus registros no son rastreables, no existen libros contables como en el caso del Bitcoin.

La confianza de las monedas comunes recae sobre una entidad financiera, a diferencia de las criptomonedas, que tienen valor, por la confianza que le da la gente, y esta confianza es basada en la seguridad que tienen estas monedas, ya que vienen sostenidas por algoritmos criptográficos, que son muy seguros, como el Blockchain.

Entonces, para que estas monedas funcionen, esta la minería de criptomonedas, que es la resolución de cálculos matemáticos en equipos informáticos. La minería se trata de mantener la red funcionando, para poder verificar y procesar las transacciones de estas criptomonedas.

Las monedas como el Bitcoin necesitan un gran Datacenter para poder realizar minería, ya que sus transacciones son muy pesadas; porque en cada una de ellas se guarda el registro anterior de lo que se esta transfiriendo, mientras en Monero, al ser sus transacciones bastante livianas solo necesita de un móvil o un computador. Existen muchas más criptomonedas, pero cada una tiene un proceso o se mina de manera diferente, pero todas resolviendo cálculos matemáticos.

Todas estas criptomonedas son asociadas al cibercrimen, al ser anónimas y permitir transacciones a nivel mundial y ademas, los cibercriminales se aprovechan de la minería para resolver los cálculos y cobrar por ello, pero debido a que no cuentan con grandes Datacenter o equipos informáticos, utilizan el de terceros, como usuarios del común o empresas para robar el procesamiento de los equipos, y es esto precisamente a lo que se refiere o consiste el cryptojacking, en el secuestro de la capacidad de procesamiento de un equipo ajeno para ganar dinero mediante la minería de criptomonedas. Entonces el consumo de CPU y de recursos del sistema, es muy alto, y por ello los equipos pueden bloquearse o ralentizarse o en el caso de un celular agotar la batería.

La forma que usan los ciberdelincuentes para realizar cryptojacking, es creando scripts que pueden ser maliciosos o no, ya que pueden ser autorizados por los usuarios para realizar minería o pueden estar escondidos en sitios web vulnerables o en códigos maliciosos y robar el procesamiento sin el consentimiento del usuario. Es por eso que en ESET Latinoamérica, estos se definen como PUA´s (Aplicaciones potencialmente no deseadas) no como malware, ya que puede ser utilizado de manera benéfica, de hecho fue pensado para reemplazar la publicidad, el problema es usar estos scripts de manera oculta. Esta PUA esta detectada como CoinMiner.

Por ultimo, cabe añadir que se están utilizando diferentes dispositivos, como los IoT para realizar minería de criptomonedas, lo que deja a los ciberdelincuentes con muchas mas posibilidades para seguir realizando cryptojacking.

Por: Geraldin Vergara Fajardo
STAC Tecnología SAS
Do you have any presale question to ask?

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been.