IntelDig

Cómo detectar y detener cryptojacking en tu computador

Tienen tan solo 9 años de existencia pero han causado un revuelo total en todo el mundo. La criptomoneda ha llegado para quedarse y está cambiando rápidamente la maneras en como realizamos nuestras transacciones financieras. El mercado ha estado en alza de manera constante consiguiendo activos que superan el billón de dólares.

De hecho, se estima que alcanzará los dos billones para el cierre de este año 2018. Sin embargo, no todo lo que rodea a las criptomonedas es bueno. Muchos piratas informáticos están sacando provecho del proceso de minería de criptomonedas.

En ese orden, están usando los ordenadores de las personas que ni siquiera tiene idea de lo que está sucediendo. Por eso, cuídate la espalda y aprende cómo detectar y detener cryptojacking en tu computador.

Las criptomonedas y la seguridad

Como sabemos una criptomoneda es una especie de moneda virtual o digital que usa la criptografía para realizar intercambios o transacciones financieras de manera segura.

Desde que hicieran su aparición en 2009, muchos han creado variaciones de estas monedas, que pueden tener distintos protocolos y características.

Matemáticamente se puede violentar la seguridad de una criptomoneda, sin embargo, hacerlo costaría muchísimo. Por ejemplo, un hacker requeriría de una potencia increíblemente alta para poder tan siquiera violentar una sola parte del protocolo de una criptomoneda.

Por tanto, se ha dejado claro que los sistemas de criptomonedas son realmente seguros, estables e íntegros. Esto sucede por qué utilizan transferencias de archivos segmentados. Constantemente están verificando a los mineros y protegiendo la red por medio de procesamientos de algoritmos.

Dicho de una mejor manera, para que alguien pueda romper la seguridad de una criptomoneda tendría que contar con el apoyo de las más gigantes empresas tecnológicas del planeta entero. Pero, el que no se puedan violentar no significa que no puedan realizar actos delictivos con ellas.

A diferencia de los métodos de pago como PayPal que usa a las tarjetas de crédito y cuentas bancarias privadas como intermediarios para realizar cada transacción, las criptomonedas carecen de estos intermediarios.

Es decir, cada transacción se realiza directamente entre el vendedor y el comprador. Esto elimina por completo la necesidad de requerir algún tipo de agente financiero para hacer cualquier operación.

Esto ha generado una gran controversia ya que en la práctica se puede hacer mal uso de este mecanismo de dinero digital y una de las cosas que estamos viendo hoy día es el cryptojacking.

Tú podrías estar siendo víctima del cryptojacking sin saberlo, alguien podría estar usando tu ordenador para minar criptomonedas. Por eso es importante que sepas cómo detectar y detener cryptojacking en tu computador.

Qué es el cryptojacking

Desde luego, antes de saber cómo detectar y detener cryptojacking en tu computador, es importante entender que es el cryptojacking. El cryptojacking es la minería ilegal por medio del acceso no autorizado a distintos ordenadores de forma remota.

Dicho de otra forma, es cuando un hacker violenta tu computador para explotar criptomonedas a través de él sin que puedas tan siquiera notarlo. Para esto, es hacker usa diversos códigos de JavaSript como “CoinHive” para minar ciertos tipos de Criptomonedas.

Este “CoinHive”, por ejemplo es muy usado por los piratas informáticos para minar Monero el cual es un tipo de criptomoneda que se especializa en el anonimato de sus usuarios, permitiendo que los fondos viajen de un lugar a otro sin que puedan ser detectados.

La manera más común como los hackers realizan estos cryptojacking es llevando a las distintas víctimas a hacer clic en distintos enlaces con contenido malicioso. Este pudo haber venido por medio de algún correo electrónico o infectando algún sitio web o anuncios publicitarios con distintos códigos JavaScript.

Los mismos se ejecutan de manera automática en el momento en que el usuario carga su navegador de internet.

Estos códigos maliciosos de minería criptográfica trabajan en segundo plano. Esto evita que las personas puedan detectarlo ya que pueden utilizar su ordenador de manera normal.

Generalmente, no requiere de mucha capacidad de procesamiento. Por tanto, lo máximo que podría notar un usuario común en su ordenador sería que algunas páginas o programas tarden milésimas de segundos más de lo habitual. Sin embargo, como dijimos anteriormente, esto es algo mínimo.

Ejemplos famosos de cryptojacking

Para saber cómo detectar y detener cryptojacking en tu computador debes saber también a que te enfrentas. Estos son algunos ejemplos de cryptojacking que han ocurrido recientemente:

Cybersecurity

Esta empresa encontró un malware en el sistema de uno de sus clientes que usaba procesos legítimos de Windows para minar criptomonedas.

Este malware fue apodado PowerShell y funcionaba inyectando el código de malware en un proceso existente de la CPU y tenía un programador de tareas para asegurar la continuidad.

Avast Software

Esta empresa informo que los cryptojackers estaban usando GitHub como host para el cifrado de malware.

Kaspersky Labs

Esta empresa de seguridad encontró un mlaware que consistía en una extensión de Google Chrome que utiliza Facebook Messenger para infectar las computadoras de los usuarios.

360 Total Security

Este fue uno de los hallazgos más increíbles. La empresa identificó un cryptominer que se propagó de manera rápida.

Lo apodaron WinstarNssmMiner, este malware no solo minaba criptomonedas sino que también bloqueaba la computadora de la víctima si se intentaba eliminar.

WinstarNssmMiner iniciaba primeramente un proceso svchost.exe e inyectaba en él un código activando CriticalProcess. El ordenador veía esto como un proceso crítico, y al eliminar dicho proceso se bloqueaba el ordenador automáticamente.

Cómo detener cryptojacking en tu navegador

Primeramente, podemos saber cómo detectar y detener cryptojacking pero estamos claros en que esto no es algo que pueda contenerse en un 100%.

Los pasos que seguirás a continuación te permitirán minimizar los riesgos de ser cryptojackeado.

Pasos a Seguir

Así, puedes librarte de cualquier secuestro de tus recursos relacionado con criptomonedas.