Header-Crypto-Cat-notas
Estafas digitales y criptomonedas

Cryptojacking: qué es este delito y cómo evitar que usen tus dispositivos

Con el auge de las criptomonedas en el país, también aumenta la actividad delictiva a su alrededor. Cómo saber si somos víctimas de este engaño y de qué manera prevenirlo con estas simples medidas.
Carlos Toppazzini
por Carlos Toppazzini |
El cryptojacking se convirtió en una preocupación creciente para la industria crypto

El cryptojacking se convirtió en una preocupación creciente para la industria crypto, que afecta tanto a los consumidores como a las organizaciones.

Las criptomonedas son cada vez más populares en el mundo financiero debido a su cotización en alza, por lo que no resulta extraño que los ciberdelincuentes busquen diferentes maneras de lucrar con ellas. Desde estafas y robos, hasta complicados engaños como el cryptojacking, un tipo de delito que creció considerablemente en los últimos meses.

Por lo tanto, con este crecimiento del mercado crypto, el país se volvió un blanco atractivo -y fácil- para los ciberataques. Y, según ManageEngine, el cryptojacking se convirtió en una preocupación creciente para la industria que afecta tanto a los consumidores como a las organizaciones.

Pero, qué es el cryptojacking. Básicamente, se trata de una operación mediante la cual los ciberdelincuentes utilizan los dispositivos electrónicos de otros usuarios sin su consentimiento para minar criptomonedas. Es decir, secuestran computadoras para extraer criptomonedas.

Por qué es clave la minería de criptomonedas

Para empezar, hay que recordar que la blockchain, o cadena de bloques, es una tecnología que funciona como una base de datos distribuida y segura. El cifrado protege todos los datos que se guardan en blockchain.

Por su parte, un bloque es un conjunto de transacciones que se guardan sin la intervención de personas. Los mineros reciben las solicitudes para validar si las transacciones guardadas en un bloque son correctas. Este proceso se hace sin intervención humana, ya que el sistema envía una serie de cálculos matemáticos complejos a varias computadoras.

Cyberseguridad.png
Cryptojacking: El software malicioso puede ingresar haciendo clic en un enlace, a través de una descarga o al visitar una página web.

Cryptojacking: El software malicioso puede ingresar haciendo clic en un enlace, a través de una descarga o al visitar una página web.

Una vez que completan esta tarea y validan las transacciones del bloque, como recompensa reciben criptomonedas. A esta tarea se le llama minería de criptomonedas.

Un solo equipo, ya sea una computadora o smartphone, no tiene mucha capacidad de cálculo, pero si se combina la capacidad de miles de equipos, la potencia de cálculo se multiplica. Por lo tanto, para obtener más criptomonedas, se requieren más computadoras conectadas la mayor cantidad de tiempo posible solucionando cálculos.

En este sentido, el criptojacking podría traducirse como una forma de minería de criptomonedas ilegal, que secuestra el poder de procesamiento de las computadoras para ponerlas a resolver cálculos matemáticos y recibir criptomonedas.

Cómo funciona el cryptojacking

Para alcanzar sus metas, los ciberdelincuentes necesitan contar con un alto número de dispositivos y la mejor manera de lograrlo es con un ataque masivo. Normalmente, se hacen pasar por empresas conocidas y lanzan mensajes con campañas fraudulentas: ofertas muy atractivas que invitan a hacer clic en un enlace.

El software malicioso puede ingresar haciendo clic en un enlace, a través de una descarga o al visitar una página web. Una vez instalado, el software usa nombres de procesos legítimos de Windows para pasar desapercibido y ocupar el rendimiento de la CPU en labores de minería de criptodivisas”, explica Steve Ramírez, Product consultant en ManageEngine.

El malware de criptomonedas funciona como un parásito que pone la potencia de las computadoras al servicio de la minería de criptodivisas. Esto puede generar interrupciones en los servicios, afectar el rendimiento de los dispositivos y reducir drásticamente su vida útil.

Cryptojacking.jpg

Cryptojacking: cómo saber si soy víctima o evitarlo

Entre los “síntomas” más frecuentes de estos ataques, se encuentran:

  • Constantes fallos en el sistema.
  • Aumento en el consumo de energía.
  • Interrupciones o degradaciones del servicio.
  • Bajo rendimiento de red.

Para evitar ser víctima del cryptojacking es esencial implementar las buenas prácticas mínimas de ciberseguridad, como mantener el software actualizado, usar contraseñas complejas, no descargar archivos de correos o sitios web sospechosos y controlar las políticas de privilegios del sistema.

Además, se recomienda desinstalar el software que no se usa (puede estar corriendo malware en segundo plano), aplicar listas blancas y negras de aplicaciones (para controlar lo que se instala en los equipos) y monitorear la actividad del CPU (para detectar anomalías).

Otras maneras de anticiparse a una infección tienen que ver con medidas preventivas con los mensajes que se reciben. Por lo general, las comunicaciones donde estos ciberdelincuentes esconden su malware son despersonalizadas, sin un nombre de usuario que lo identifique.

También hay que evitar enlaces a páginas de inicio de sesión: estos correos de suplantación pueden solicitar que el destinatario inicie sesión haciendo clic en un enlace del propio mensaje. Asimismo, el tono del mensaje suele ser alarmista y de urgencia, como por ejemplo ofertas que expiran en un corto período de tiempo.

En caso de recibir un correo de estas características es recomendable:

  • Escribir directamente la dirección de acceso en el navegador, en lugar de hacer clic en enlaces adjuntos en correos electrónicos.
  • Verificar siempre el origen del correo y comprobar si es oficial. Es importante comprobar la fuente de origen para verificar que los enlaces y archivos adjuntos son legítimos.
  • No contestar nunca a este tipo de correos.