A los hackers los podemos encontrar en dos grupos; los White-hat-hackers (de sombrero blanco) y los black-hat-hackers (de sombrero negro). Los de sombrero blanco luchan por un ideal, para, a su manera de ver las cosas, hacer del internet un lugar mejor. Los de sombrero negro, usan el cryptojacking y técnicas similares para autobeneficiarse, o hacer un daño a alguna persona o institución.
Esta técnica es capaz de causar mucho daño a usuarios inocentes que navegan por internet y se encuentran con alguna página o aplicación que desgraciadamente, pueden ser usadas para estos fines. Es por eso que debes estar preparado para enfrentarte a estos malhechores.
¿Qué es el cryptojacking?
En un artículo anterior hablamos de como los hackers pueden robar tus datos con diferentes técnicas sofisticadas. En este, hablaremos de cómo pueden minar criptomonedas utilizando tu ordenador. Y es que, de eso se trata el cryptojacking, la intrusión de un tercero en tu computadora para que usando tu hashpower, minar cryptomonedas en sus propias wallets.
¿Cómo lo hacen?, la respuesta es más sencilla de lo que crees; y es que al ocultar un código javascript en una página web o una extensión, o aplicación, o en alguna vulnerabilidad de algún programa. Una vez en tu PC, los hackers podrán minar criptomonedas incluso sin que tu antivirus se dé cuenta.
El antivirus normalmente detecta intrusiones al buscar firmas de softwares que se instalan en el sistema operativo. Por esta razón, es muy improbable que tu antivirus detecte un software minero que es simplemente un código javascript.
De este modo, el software más utilizado para el cryptojacking es Coinhive (utilizado normalmente para monetizar páginas web). Y así, las criptomonedas más minadas con esta técnica son Monero y Zcash. Algunos sitios como the pirate bay, showtime y en el pasado año, en latinoamerica, la página del canal venezolano Globovisión, fueron usados por hackers para esta actividad.
¿Cómo detectar el cryptojacking?
No hay una forma segura para detectar si tu computadora está infectada con un software minero, por esta razón, lo mejor se apelar a la prevención. Para prevenir la infección con cryptojacking, lo mejor es revisar una página sospechosa antes de pensar en entrar en ella. Para hacerlo, puedes escanear el link con la herramienta whoismining.
Si llegaras a sospechar que fuiste infectado, revisa el monitor del sistema de tu ordenador. Si tienes Windows 10, abre primero el administrador de tareas y luego en rendimiento. Por otro lado, fuiste infectado, el uso del CPU estará continuamente en 100% cuando estés conectado a internet.
Otro indicio, podría ser el aumento en la temperatura de tu ordenador mientras estás conectado con tu navegador. (No confundas este fenómeno con el uso del 100% del CPU que ocurre cuando usas Google Chrome, o el error que a veces se manifiesta en Windows 10).
¿Cómo protegerme del cryptojacking?
Para protegerte de esta técnica, como hemos referido antes, se necesita mucho más que un antivirus. De nuevo, nos remitimos a la prevención como la mejor defensa.
- Puedes instalar la extensión para Google Chrome o Firefox no coin. Este software bloquea las infecciones con software minero.
- Por otro lado, puedes utilizar navegadores como Opera, que poseen una protección nativa contra software malicioso dentro de sus funciones.
- Mantén todos tus programas actualizados en la última versión disponible. Esto es porque, recientemente se ha detectado cryptojacking a través de vulnerabilidades de powershell, Word y otras aplicaciones.
- Mantén tu sistema operativo y navegador actualizado en la última versión. Puedes realizar este test para verificar si tu navegador está protegido contra el cryptojacking.
