Volver
cryptojacking cryptojacking

Cryptojacking. ¿qué es? ¿en qué consiste? y ¿cómo evitarlo?

Juan del Río Cruzado

Ingeniero informático

Sobre mi

Licenciado en Ingeniería Informática. PMP®. Durante años se ha dedicado a la gestión y seguridad en redes y equipos de comunicaciones con diversas certificaciones en dicha área. Actualmente, aplicando el conocimiento adquirido en el área de ciberseguridad del sector financiero.

descubre qué es el cryptojacking, el malware del siglo XXI que ‘secuestra’ la CPU de nuestro ordenador y… ¿para qué?

24 Jun 2021

5 Min de lectura

En esta nueva entrada de Uniblog hablaremos de la amenaza que supone un nuevo tipo de malware que está teniendo mucho auge en los últimos años, el Cryptojacking, y que afecta a la minería de criptomonedas, de forma que aprenderemos a saber qué es este malware, en qué consiste, cómo detectarlo y cómo evitarlo en caso de resultar afectados.

 

Antes de comenzar, os recomiendo la lectura de las siguientes publicaciones realizadas en este blog con los títulos:

 

Estas publicaciones os darán un punto de vista muy interesante de la tecnología Blockchain, de su interrelación con el sector financiero, de las criptomonedas y sus diferentes versiones.  Es, por tanto, estas lecturas, un buen punto de inicio para conocer todo el contexto y lo que supone el malware Cryptojacking.

 

¿Qué es Cryptojacking? ¿En qué consiste?

 

La nomenclatura de este tipo de malware surge de la unión de los términos ‘crypto’ (para hacer referencia a criptografía) y ‘hijacking’ (secuestro, en términos informáticos), por lo que nos da a entender que este tipo de amenaza se aprovecha del secuestro de las capacidades de computación de cualquier dispositivo electrónico, ya sea smartphone o PC. Buscando respuesta a la pregunta inicial del post ¿para qué?, esta la encontramos en las criptomonedas y en su minería correspondiente, dónde se tienen que resolver complejos modelos matemáticos para añadir nuevos bloques y mantener la red estable y segura. De ahí, que también sea conocido este tipo de malware como ‘minería de criptomonedas maliciosa’.

 

Según algunas publicaciones y análisis de tendencias de ciberseguridad, este tipo de amenaza está desbancando a otros tipos de malware muy conocidos como los de tipo ransomware (ver Uniblog – Malware, el ladrón silencioso), debido a que son mucho más rentables económicamente (motivado por el gran auge que están experimentando las criptomonedas), más sencillos a la hora de infectar a posibles víctimas y más complicados de detectar por parte de los usuarios. La suma de todos estos condicionantes hace que empiece a ser preferido por los ciberdelincuentes.

 

Para minar criptomonedas, en los últimos tiempos, es necesario que los dispositivos posean una gran capacidad de computación, y por tanto, consumen muchos recursos eléctricos y es bastante costoso a nivel económico llegar a realizar este proceso. Por este motivo, los ciberdelincuentes han comenzado a emplear su tiempo en tratar de infectar a la mayor cantidad de usuarios posibles aplicando diferentes técnicas para ello y de esta forma, hacerse con las capacidades de computación de sus dispositivos para conseguir la difícil misión de ser el primero en minar una criptomoneda y obtener la recompensa por ello.

 

Para realizar la infección, los ciberdelincuentes emplean varias formas pero las dos más comunes son:

  • Inyección de software: Normalmente haciendo uso de técnicas de phishing, el usuario, sin ser consciente, descarga en su equipo el software que comenzaría a hacer uso de los recursos de su equipo.
  • Código malicioso en webs: a través de código javascript incorporado en las webs, es posible que el usuario al visitar dicha web sea objeto del malware y su equipo comience a realizar tareas de minado, sin que en ningún momento se produzca una descarga de software en el equipo de la víctima.

 

¿Cómo podemos detectar si somos víctimas de Cryptojacking?

 

Detectar que somos víctimas de un malware de tipo Cryptojacking no siempre es sencillo, pero algunos detalles o sospechas que nos pueden alertar son:

  • Se comienza a notar que el dispositivo funciona más lento y por tanto, existe un alto consumo de CPU sin saber exactamente a qué se debe.
  • Se producen reinicios y bloqueos constantes del equipo.
  • El dispositivo también se calienta más de lo normal.
  • En caso de PCs, el ventilador comienza a funcionar a horas no habituales y durante largos periodos de tiempo.
  • En caso de dispositivos smartphone o portátiles, la batería dura mucho menos de lo normal.

 

¿Cómo podemos evitarlo?

 

Teniendo en cuenta las formas más habituales de infección, siempre podemos seguir las siguientes recomendaciones para no llegar a ser víctimas de Cryptojacking:

  • Hay que mantener siempre actualizado el dispositivo.
  • Contar con un software de antivirus también actualizado o alguna solución de seguridad más avanzada.
  • No hay que instalar software o aplicaciones de fuentes desconocidas o de dudosa reputación.
  • Siempre se debe desconfiar de mails extraños, mal redactados y/o que inciten a pulsar sobre un enlace que viene incrustado.
  • Usar siempre navegadores seguros y si es posible, bloquear la ejecución de código javascript y las ventanas emergentes.

 

¿Y si estoy contagiado de Cryptojacking?

 

Y en caso de ser objetos de una infección y teniendo en cuenta los posibles efectos de este tipo de malware para poder reconocerlo y eliminarlo lo antes posible:

  • Cerrar las ventanas del navegador puede ser una opción, incluso reiniciar el dispositivo.
  • Adicionalmente, realizar un escaneo completo con el software de protección instalado para eliminar cualquier fichero o ejecutable malicioso.

 

Ya sabes, protégete del malware que busca robar tus datos personales y acceder a tus dispositivos para desarrollar numerosas acciones fraudulentas, entre ellas,  y como has visto en este artículo, minar criptomonedas usando la energía de tu ordenador o de tus dispositivos móviles. Así que ¡ojo también con el Cryptojacking!

 

 

 

 

artículos relacionados

Banca, criptomonedas y Blockchain, ¿qué está pasando?

Banca, criptomonedas y Blockchain, ¿qué está pasando?

El Blockchain es la forma más segura inventada hasta el momento para almacenar y gestionar información digital

Leer más
Las criptomonedas: ¿un instrumento de pago convertido en producto de inversión?

Las criptomonedas: ¿un instrumento de pago convertido en producto de inversión?

A finales de la pasada década comenzó a gestarse el nacimiento de las llamadas criptomonedas, siendo el Bitcoin la que constituye el exponente más destacado

Leer más
La revolución tecnológica aplicada al sector financiero

La revolución tecnológica aplicada al sector financiero

El Blockchain, el Big Data y la Inteligencia Artificial están revolucionando todos los procesos empresariales y también se están aplicando en el sector financiero

Leer más
Escuchando

Para Unicaja Banco S.A., titular de la página web, es importante  adaptarse a tus gustos y preferencias, para ello usamos cookies propias y de terceros, que recaban datos de conexión que pueden vincularse con tu usuario de registro y cuya finalidad es medir el volumen y la interacción de los usuarios en la página web, ayudar a mejorar el funcionamiento y los contenidos web, así como los servicios y productos ofrecidos elaborando perfiles de comportamiento, cuidando siempre de tu privacidad. Puedes elegir de manera  transparente la configuración que mejor se adapte a ti, sin que ello suponga ningún cambio en tu operatividad habitual.   

(solo te llevará unos minutos)