Cryptojacking, la nueva amenaza de minería de navegadores que necesita conocer

Cryptojacking o criptografía maliciosa es un nuevo truco usado para minar Cryptocurrencies en la computadora de un usuario usando sus recursos de CPU en segundo plano sin su conocimiento. Típicamente, el cibercriminal carga un script en el navegador web de la víctima que contiene una clave de sitio única para forzar al usuario a enriquecerse.

Si usted está luchando con una PC o conexión a Internet lenta, no sólo culpe al vendedor o proveedor de servicios todavía porque puede ser víctima de un nuevo truco utilizado por los hackers llamado como navegador Cryptojacking.

Cryptojacking, la nueva amenaza de minería de navegadores que necesita conocer 1

La evolución de Cryptojacking se atribuye al creciente interés en Cryptocurrencies durante los últimos meses. Si miramos a Bitcoin en los últimos meses, su valor ha subido más de un 1.000%. Esto también ha atraído la atención de los hackers y ha dado lugar a prácticas peligrosas como el Crytptojacking.

Qué es Cryptojacking

Emergencia

Antes de que entendamos lo que es Cryptojacking, primero háganos saber sobre Cryptomining.

Cryptomining o Cryptocurrency Mining es el proceso por el cual una criptocurrency entra en existencia, usando la tecnología de la cadena de bloques. Cryptomining también permite que nuevas monedas cryptocurrency sean lanzadas al mercado. La minería es llevada a cabo por ciertos pares de la red de criptocurrency que compiten (individualmente o en grupos) en la resolución de un problema matemático difícil, llamado prueba de trabajo

.

En septiembre de 2017, Coinhive debutó en el mercado, ofreciendo extraer la criptocurrency llamada Monero (XMR). Coinhive ofrece básicamente un trozo de código escrito en JavaScript que los propietarios del sitio web pueden simplemente insertar en su sitio web. Coinhive introdujo un nuevo modelo de negocio para el sitio web alegando que los propietarios de sitios web pueden eliminar los anuncios de sus sitios web, y cargar Coinhive en su lugar.

Cuando los usuarios acceden a un sitio web con Coinhive incrustado, Coinhive inicia el proceso de minería criptográfica en nombre del propietario del sitio web mediante el uso de los recursos del sistema del usuario (es por eso que los PC a menudo se vuelven lentos). Los visitantes del sitio web representan el grupo de nodos que realizan el trabajo computacional intensivo para resolver el problema matemático. Sin embargo, en lugar de que ellos reciban la recompensa al resolver el desafío, el propietario del sitio web la recibe. Por lo tanto, los propietarios de sitios web supuestamente todavía pueden obtener ganancias y apoyar sus negocios, sin tener que molestar a sus visitantes con anuncios.

Aunque Coinhive estaba destinado a ser legítimo, su concepto llevó a la aparición de software similar, que ahora es utilizado por los ciberdelincuentes para Abuso de criptomanía o Cryptojacking.

En resumen, Cryptojacking es la técnica de secuestrar navegadores para minar cryptocurrency, sin el consentimiento del usuario. La entrega de cryptocurrency miners a través de malware es un hecho conocido, pero minar cryptocurrency cuando se accede a una página web es nuevo y ha llevado a los atacantes a abusar para obtener ganancias personales.

Cryptojacking no es un malware tradicional

Cryptojacking no daña su PC como el malware tradicional o la ley de rescate. Tampoco almacena ni bloquea nada en el disco duro. Por lo tanto, en sí mismo no es un malware como tal, pero ciertamente puede ser introducido en su sistema usando malware.

Cryptojacking, similar al malware, utiliza los recursos de su PC sin su permiso. Puede hacer que el PC y los navegadores funcionen extremadamente lentos, agotar la batería y aumentar las facturas de electricidad sin que usted se dé cuenta de lo mismo.

Consecuencias de Cryptojacking

Cryptojacking puede afectar a Windows OS así como a Mac OSX y Android. Ha habido numerosos casos de Cryptojacking reportados recientemente. Algunos de los tipos comunes incluyen los siguientes:

Sitios web que utilizan Coinhive deliberadamente

Pirates Bay fue uno de los primeros grandes jugadores culpables de usar Coinhive deliberadamente. La cuestión era que se hacía de forma transparente, sin el consentimiento de los visitantes. Una vez que se descubrió el script de criptografía minera, Pirate Bay emitió una declaración mencionando que estaba probando esta solución como una fuente alternativa de ingresos. Los investigadores temen que haya muchos sitios web de este tipo que ya estén utilizando Coinhive sin el consentimiento del visitante.

Coinhive inyectado en sitios web comprometidos

Los investigadores identificaron sitios web comprometidos de WordPress y Magento que tenían Coinhive, o un minero similar basado en JavaScript inyectado en ellos.

Leer : Qué hacer si el script Coinhive crypto-mining infecta su sitio web.

Cryptojacking usando extensiones de navegador

En el navegador cryptojacking utiliza JavaScript en una página web para extraer criptocurrencies. JavaScript se ejecuta en casi todos los sitios web que visita, por lo que no es necesario instalar el código JavaScript responsable de la minería dentro del navegador. Tan pronto como usted carga la página, y el código de minería en el navegador sólo se ejecuta.

Hay casos de extensiones de navegadores que incrustan Coinhive donde el software de criptominado se ejecuta en segundo plano y extrae «Monero» mientras el navegador está funcionando, y no sólo cuando se visita un sitio web específico.

Cryptojacking con malware

Este es otro tipo de abuso en el que Coinhive se está desplegando junto con malware a través de una actualización falsa de Java.

Cryptojacking en dispositivos Android

Se ha detectado una variante Android de Coinhive dirigida a usuarios rusos. Esta tendencia sugiere que Cryptojacking se está expandiendo a aplicaciones móviles también.

Dominios en cuclillas incrustados Coinhive

Alguien registró el dominio «twitter.com.com» y cargó Coinhive en él. Esencialmente, los usuarios que escribieron mal la URL de Twitter y aterrizaron en esa página web minarían a Monero para el propietario del dominio mientras permanecieran en la página web.

Cryptojacking a través de servicios cloud

Los ciberdelincuentes están secuestrando plataformas Cloud no seguras y las están utilizando para extraer criptocurrency.

Microsoft ha notificado de variaciones de Coinhive que se han detectado en la naturaleza. Tal desarrollo indica que el éxito de Coinhive ha motivado la aparición de software similar por otras partes que quieren unirse a este mercado.

Minr – Una alternativa de Coinhive emerge

El uso de Coinhive por parte de usuarios legítimos ha disminuido en general debido a la impopularidad que ha estado recibiendo desde su lanzamiento. Coinhive también es fácil de rastrear, lo que es otro hecho de que sus futuros admiradores no lo están utilizando en su sitio web.

Cryptojacking, la nueva amenaza de minería de navegadores que necesita conocer 2

Así que, como alternativa, el equipo de Minr, ha desarrollado una opción de » ofuscación «, lo que hace mucho más difícil seguir al minero. Esto facilita el uso oculto de la herramienta. Esta característica es tan efectiva que oculta el código incluso para la popular herramienta anti-malware Malwarebytes.

Cómo mantenerse protegido de Cryptojacking

La tecnología Cryptocurrencies & Blockchain se está apoderando del mundo. Está creando un impacto en la economía mundial y causando también perturbaciones tecnológicas. Todo el mundo ha empezado a centrarse en un mercado tan lucrativo – y esto incluye también a los hackers de sitios web. A medida que aumentan los beneficios, cabe esperar que se haga un uso indebido de esas tecnologías.

Ser observador mientras navega es algo que tiene que practicar regularmente si quiere mantenerse alejado de los fraudes de Cryptojacking. Usted está en un sitio web comprometido si ve un aumento repentino en el uso de memoria y un rendimiento lento en su PC. La mejor acción aquí es detener el proceso saliendo del sitio web, y no volver a visitarlo.

También debe instalar un buen software de seguridad y mantenerlo actualizado, así como activar los firewalls y no hacer clic en enlaces sospechosos mientras navega.

Puede utilizar los programas Anti-WebMiner como una de las precauciones.

Utilice una extensión de navegador que bloquee el uso de su CPU para la minería criptográfica. Si utiliza el navegador Chrome, instale la extensión minerBlock. Es una extensión útil para que el navegador Chrome bloquee a los mineros de criptocurrency basados en la web en toda la red. Además de CoinHive, también bloquea el Minr.

Otra precaución necesaria es actualizar el archivo Hosts para bloquear coinhive.com y otros dominios que se sabe que permiten la minería no autorizada. Recuerde, Cryptojacking sigue creciendo con más y más gente que se acerca a Cryptocurrencies, así que sus listas de bloqueo tendrán que ser actualizadas regularmente.

Evite que CoinHive infecte su sitio web

  1. No utilice plantillas NULL ni plugins en su sitio web o foro.
  2. Mantenga su CMS actualizado a la última versión.
  3. Actualice su software de alojamiento regularmente (PHP, Base de datos, etc.).
  4. Asegure su sitio web con proveedores de seguridad web como Sucuri, Cloudflare, Wordfence, etc.
  5. Tome las precauciones básicas para proteger su blog.

¡Manténgase alerta, manténgase a salvo!

Mensajes relacionados:

  • Bloquear sitios web para que no usen su CPU para minar Cryptocurrency
  • Anti-WebMiner para Windows detendrá Cryptojacking Mining Scripts
  • Qué hacer si el script Coinhive crypto-mining infecta su sitio web
  • ¿Qué son las criptocurrencias? Cryptocurrency Mining explicado.
  • Software gratuito de Bitcoin Mining para Windows 10/8/7

Contenido Relacionado

Deja un comentario