Criptominería y criptojacking malicioso

3 min de lectura

3 min de lectura

Los criptomineros maliciosos pertenecen a la categoría de códigos maliciosos diseñados para apropiarse de la capacidad de procesamiento inactiva del dispositivo de la víctima y utilizarla para minar criptomonedas. A las víctimas no se les pide su consentimiento para dicha actividad e incluso pueden no ser conscientes de que está ocurriendo en segundo plano.

¿Qué son los criptomineros maliciosos?

Anteriormente, la mayoría de los códigos maliciosos de minado de criptomonedas intentaban descargar y ejecutar un ejecutable en los dispositivos objetivo.


Sin embargo, recientemente se ha hecho muy popular una forma diferente de malware de minería de criptomonedas: la minería dentro del navegador que utiliza un simple JavaScript. Este método, también conocido como cryptojacking, permite ejecutar la misma actividad maliciosa directamente en el navegador de la víctima, sin necesidad de instalar ningún software.

Leer más

Hoy en día, la mayoría de los scripts y ejecutables de minería de criptomonedas minan Monero. Esta criptomoneda tiene muchas ventajas sobre la más conocida bitcoin: ofrece transacciones anónimas y se puede minar con CPUs y GPUs normales en lugar de con hardware caro y especializado.

Se han detectado ciberataques de criptominería y criptojacking en todas las plataformas de escritorio populares, así como en dispositivos Android. La mayoría de ellos se clasifican como aplicaciones potencialmente no deseadas (PUA); sin embargo, algunos de los ataques detectados entran en la categoría de troyanos más peligrosos.

Spread the word and share online

¿Cómo reconocer un ataque de criptominería?

La criptominería y el criptojacking están asociados a una actividad extremadamente alta del procesador que tiene efectos secundarios notables. Las víctimas a menudo informan de una reducción visible del rendimiento de su dispositivo, su sobrecalentamiento, así como un aumento de la actividad del ventilador (y por lo tanto un ruido perceptible).

En los dispositivos Android, la carga de trabajo puede incluso "hinchar" la batería y provocar daños físicos o la destrucción del dispositivo.

Problemas similares pueden ser causados por una variedad de problemas en el hardware o software; sin embargo, en el caso del cryptojacking, se hacen evidentes después de que la víctima accede a un sitio web específico - probablemente uno que incorpora el código JavaScript de cryptomining.

¿Cómo puedes protegerte de los criptomineros peligrosos?

Utiliza una solución de seguridad fiable y multicapa para bloquear la actividad no deseada de criptominería y cryptojacking. Si notas que al acceder a un sitio web específico aumenta drásticamente el uso de tu CPU, cierra el navegador.

En algunos casos, puede ser necesario reiniciar para cerrar las ventanas ocultas del navegador, que continúan con la minería en segundo plano. Tras el reinicio, no permitas que tu navegador recargue automáticamente la sesión anterior, ya que esto podría reabrir la pestaña de cryptojacking.

Breve historia

Los criptomineros maliciosos se hicieron frecuentes en 2017, sobre todo debido al aumento del valor de varias criptodivisas. Las variantes más antiguas de este tipo de código malicioso solían tener como objetivo infiltrarse en el dispositivo de la víctima e instalar el software de minería. En septiembre de 2017, se puso a disposición un nuevo servicio de minería de criptomonedas, llamado Coinhive. A diferencia de otros servicios de minería de criptomonedas, los clientes de Coinhive solo tenían que colocar unas pocas líneas de JavaScript en sus páginas web para utilizar la CPU de sus visitantes para minar criptomonedas directamente en el navegador.

Seguir leyendo

Este modelo de ingresos se ha hecho muy popular entre los ciberdelincuentes, que empezaron a "infectar" sitios web de todo el mundo con el código de Coinhive, haciendo un uso indebido de estos sitios para su beneficio económico sin el consentimiento de sus propietarios o visitantes. Los ciberdelincuentes también han empezado a crear sus propios servicios de minería de criptomonedas, ofreciendo un código similar, pero con intenciones totalmente maliciosas.

ESET te protege contra los criptomineros maliciosos

ESET HOME Security Premium

Protección multicapa eficaz para cifrar datos confidenciales, gestionar contraseñas fácilmente, proteger transacciones en línea y mucho más. Una solución fácil de usar para mejorar la privacidad en línea. Protege dispositivos Windows, macOS, Android e iOS.

 

La máxima seguridad digital para empresas

Protege los endpoints de tu empresa, los datos empresariales y a los usuarios con la tecnología multicapa de ESET.

La máxima seguridad digital para empresas

Protege los endpoints de tu empresa, los datos empresariales y a los usuarios con la tecnología multicapa de ESET.

¿Quieres saber más?

Síguenos para conocer los últimos consejos y noticias

Síguenos para conocer los últimos consejos y noticias