En el mundo de las criptomonedas, las actividades ilícitas que más suelen ocurrir son casos relacionados a fraudes y estafas con tarjetas de crédito, robo de identidad y engaños durante las transacciones. Aunque estos son solo algunos ejemplos, existe otra actividad fraudulenta en el espacio de las criptomonedas, que los usuarios y los comerciantes deben tener en cuenta. Este tipo de fraude o acto malicioso se denomina “criptojacking”.

¿Qué es el cryptojacking y cómo funciona?

Primero definamos el término ” cryptojacking”, antes de profundizar en el tema. El criptojacking, también conocido como “minería de criptomonedas maliciosa”, es un tipo de actividad fraudulenta que se realiza a través de Internet, con el objetivo de utilizar la computadora portátil o personal de otra persona para obtener monedas digitales a través de la minería. Estas pueden ser bitcoin (BTC) o cualquiera de las otras miles de criptomonedas disponibles.

En pocas palabras, estos hackers, llamados criptojackers, utilizan sus conocimientos informáticos para entrar en tu dispositivo y usarlo para minar criptomonedas. ¿Por qué lo hacen? El objetivo principal del cryptojacking, como hemos mencionado anteriormente, es minar criptomonedas a través de dispositivos de terceros. Para entender mejor esta actividad, primeramente demos un breve vistazo a la minería de criptomonedas.

Para emprender en el proceso de adquisición de monedas digitales, conocido como la “minería de criptomonedas” (como el BTC), se necesitan muchos recursos: computadoras de alta potencia, un equipo especial de minería, un alto suministro de electricidad, una conexión estable a Internet y programas informáticos especializados. Lo que los cryptojackers pretenden, es minar criptomonedas usando la potencia computacional o los recursos informáticos del dispositivo o equipo de su víctima. Haciendo esto, los hackers pueden salirse con la suya y obtener los costosos recursos que se necesitan para minar las monedas virtuales.

Estos hackers pueden obtener los recursos informáticos de la víctima sin su conocimiento o consentimiento. Los cryptojackers roban la potencia informática de los equipos de sus víctimas y los combinan hasta tener suficiente y así crear sus propios recursos para llevar a cabo las operaciones mineras.

Otro hecho alarmante es que el cryptojacking no se limita a las computadoras portátiles. Además de atacar las computadoras personales, los cryptojackers pueden realizar esta actividad maliciosa en los teléfonos inteligentes, tabletas, algunos dispositivos domésticos conectados a Internet y también en los servidores de los usuarios.

Tipos de ataques de cryptojacking

Los cryptojackers suelen hacer sus ataques de dos maneras. La primera es a través de scripts de malware y la segunda es a través de código JavaScript en el navegador.

Scripts de malware

Este ataque es similar a las estafas de phishing. Se trata de enlaces maliciosos que redirigen a páginas comprometidas en las que se puede obtener información confidencial cuando alguien hace clic en ellas. En un criptojacking hecho a través de scripts de malware, un enlace descarga automáticamente un código malicioso y lo instala en la computadora portátil o el dispositivo de la víctima, cuando el usuario hace clic en él. Una vez instalado con éxito, los cryptojackers pueden iniciar el proceso de minería en el dispositivo de la víctima.

Por lo general, el malware funciona dañando y destruyendo la computadora de la víctima, una vez que ingresa exitosamente en el sistema operativo. Sin embargo, el criptojacking realizado a través de scripts de malware, funciona de forma diferente.

Como los hackers necesitan el equipo de la víctima y su potencia informática para ejecutar las operaciones de minería de criptomonedas, el malware no afectará al dispositivo comprometido. Es decir, no hará daño a la computadora para así poder continuar minando criptomonedas a largo plazo.

Código JavaScript en el navegador

Este ataque, a menudo llamado “minería de criptomonedas drive-by”, ataca a las computadoras a través de la incrustación de un código JavaScript comprometido y malicioso en una página web. El dispositivo que se utilice para navegar o visitar el sitio web comprometido, puede convertirse rápidamente en un dispositivo víctima del cryptojacking o utilizarse como herramienta para la minería ilícita de criptomonedas.

En algunos artículos referentes a la criptografía, se señala que no todos los métodos de minería de criptomonedas utilizados en los navegadores se consideran maliciosos, ya que a veces son utilizados para monetizar las páginas a través de las monedas digitales. Entre las industrias mencionadas se incluyen las de juegos (“gaming”) y contenidos. 

Cómo detectar el cryptojacking

Aunque esta actividad maliciosa funciona de manera muy discreta y sin que la víctima se de cuenta, hay algunos signos visibles que pueden indicar si tu dispositivo ha sido hackeado o no.

  • Un aumento en el uso de la CPU. Verifica el comportamiento de tu computadora. Un buen indicador es si observas un aumento en el uso de la Unidad Central de Procesamiento (CPU) de la computadora, mientras visitas sitios web que no contienen mucho contenido multimedia. Si esto le sucede a tu dispositivo, es muy probable que esté infectado por un malware de cryptojacking.
  • Respuesta lenta e inusual. La criptominería ejecuta operaciones complejas y requiere muchos recursos informáticos de tu equipo. Debido a esto, notarás una respuesta inusual retardada de tu computadora, incluso al realizar sus funciones más básicas.
  • Sobrecalentamiento del dispositivo. Como hay operaciones adicionales y complejas ejecutándose en segundo plano con el cryptojacking, puede que notes un ligero cambio en la temperatura de tu computadora.

Cómo prevenir el cryptojacking

Ahora que tienes los indicadores que te ayudarán a saber si tu dispositivo está comprometido, aprendamos algunas formas prácticas de cómo puedes evitar que tu dispositivo sea una herramienta para los procesos ilícitos de los hackers, en la minería de criptomonedas.

  • Descarga e instala un bloqueador de anuncios. Esta es una de las formas más comunes para evitar ser víctima del cryptojacking. Tener un bloqueador de anuncios instalado en el navegador, evitará que tu dispositivo haga clic o abra códigos comprometidos y maliciosos, incrustados en los anuncios en línea. Los bloqueadores de anuncios también son considerados una buena opción si estás buscando proteger tu dispositivo, ya que sirve para detectar scripts por la minería de criptomonedas.
  • Instalar extensiones para bloquear la minería. Algunas personas no son fanáticas de tener extensiones instaladas en sus navegadores. Sin embargo, si crees que eres susceptible al cryptojacking y a otros fraudes en línea relacionados con las criptomonedas, puedes intentar conseguir algunos plugins para tener una capa adicional de seguridad. Hay muchos programas de este tipo que puedes instalar de forma gratuita, así que asegúrate de investigarlos y elegir uno que funcione eficazmente para ti.
  • Mantén tus herramientas de filtrado web actualizadas. La actualización constante de las herramientas de filtrado te permite obtener los mismos o incluso mayores niveles de protección mientras usas el navegador.
  • Ten cuidado con los enlaces y correos electrónicos maliciosos. Las estafas de phishing y otras actividades fraudulentas por medio de enlaces maliciosos son muy comunes en el mundo de las criptomonedas. Por lo tanto, es muy importante tener una comprensión adecuada de lo que son y cómo evitarlos. Si has recibido un correo electrónico sospechoso, te sugerimos que no hagas clic en él de inmediato, para evitar que se produzca una infección de malware. 
  • Mantente informado sobre los incidentes, noticias y tendencias del cryptojacking. Asegúrate de consultar siempre las últimas noticias relacionadas con esta actividad ilícita. Conocer las últimas noticias y reportes te ayudará a tener una idea de cómo avanza el criptojacking y cómo puedes evitarlo.