En este momento, su computadora podría estar usando su memoria y potencia de procesador, y su electricidad, para generar dinero para otra persona, sin que usted lo sepa. Se llama “cryptojacking” y es una consecuencia de la creciente popularidad de las criptomonedas como bitcoin.
En lugar de acuñar monedas o imprimir papel moneda, la creación de nuevas unidades de criptomonedas, lo que se denomina “minería”, implica realizar cálculos matemáticos complejos. Estos cálculos intencionalmente difíciles registran de forma segura las transacciones entre las personas que utilizan la criptomoneda y proporcionan un registro objetivo del “orden” en el que se realizan las transacciones.
El usuario que completa con éxito cada cálculo obtiene una recompensa en forma de una pequeña cantidad de esa criptomoneda. Eso ayuda a compensar los principales costos de la minería, que implican la compra de procesadores informáticos avanzados y el pago de la electricidad para su funcionamiento. No es sorprendente que los entusiastas emprendedores de las criptomonedas hayan encontrado una manera de aumentar sus ganancias, extrayendo moneda para sí mismos utilizando el procesamiento y la energía eléctrica de otras personas.
Nuestro grupo de investigación de seguridad en la Universidad Estatal de Michigan se centra actualmente en la investigación de ransomware y cryptojacking, las dos mayores amenazas para la seguridad del usuario en 2018. Nuestro rastreo web preliminar identificó 212 sitios web involucrados en cryptojacking.
Tipos de cryptojacking
Hay dos formas de criptojacking; uno es como otros ataques de malware e implica engañar a un usuario para que descargue una aplicación de minería en su computadora. Sin embargo, es mucho más fácil atraer a los visitantes a una página web que incluye una secuencia de comandos que ejecuta el software de su navegador web o incrustar una secuencia de comandos de minería en un sitio web común. Otra variante de este último enfoque es inyectar scripts de criptominería en las redes publicitarias que los sitios web legítimos, sin saberlo, sirven a sus visitantes.
Código fuente de un sitio web de criptojacking, con un cuadro alrededor del texto que le indica al software dónde acreditar las ganancias de las criptomonedas. Captura de pantalla de Pranshu Bajpai, CC BY-ND
El script de minería puede ser muy pequeño: solo unas pocas líneas de texto que descargan un pequeño programa de un servidor web, lo activan en el propio navegador del usuario y le dicen al programa dónde acreditar cualquier criptomoneda extraída. La computadora y la electricidad del usuario hacen todo el trabajo, y la persona que escribió el código obtiene todos los ingresos. Es posible que el propietario de la computadora nunca se dé cuenta de lo que está sucediendo.
¿Es mala toda la minería de criptomonedas?
Existen propósitos legítimos para este tipo de minería de criptomonedas incorporada, si se revela a los usuarios en lugar de suceder en secreto. Salon, por ejemplo, está pidiendo a sus visitantes que ayuden a brindar apoyo financiero para el sitio de una de estas dos maneras: permitir que el sitio muestre publicidad, por la que se paga a Salon, o permitir que el sitio realice minería de criptomonedas mientras lee sus artículos. Ese es un caso en el que el sitio les deja muy claro a los usuarios lo que está haciendo, incluido el efecto en el rendimiento de sus computadoras, para que no haya ningún problema. Más recientemente, una organización benéfica de UNICEF permite a las personas donar el poder de procesamiento de su computadora para extraer criptomonedas.
Sin embargo, muchos sitios no permiten que los usuarios sepan lo que está sucediendo, por lo que están participando en el cryptojacking. Nuestro análisis inicial indica que muchos sitios con software de criptojacking están involucrados en otras prácticas dudosas: algunos de ellos están clasificados por la firma de seguridad de Internet FortiGuard como “sitios web maliciosos”, conocidos por albergar software malicioso y destructivo. Otros sitios de criptojacking se clasificaron como sitios de “pornografía”, muchos de los cuales parecían albergar o indexar contenido pornográfico potencialmente ilegal.
El problema es tan grave que Google anunció recientemente que prohibiría todas las extensiones que involucren la extracción de criptomonedas desde su navegador Chrome, independientemente de si la extracción se realizó de forma abierta o en secreto.
Cuanto más tiempo permanezca una persona en un sitio web con criptomonedas, más criptomonedas extraerá su computadora. Los esfuerzos de criptojacking más exitosos se encuentran en los sitios de transmisión de medios, porque tienen muchos visitantes que se quedan mucho tiempo. Si bien los sitios web de transmisión legítimos como YouTube y Netflix son seguros para los usuarios, algunos sitios que alojan videos pirateados se dirigen a los visitantes para el cryptojacking.
Otros sitios extienden el tiempo de visita aparente de un usuario abriendo una pequeña ventana adicional del navegador y colocándola en una parte difícil de ubicar de la pantalla, por ejemplo, detrás de la barra de tareas. Entonces, incluso después de que un usuario cierra la ventana original, el sitio permanece conectado y continúa extrayendo criptomonedas.
¿Qué daño hace el cryptojacking?
La cantidad de electricidad que usa una computadora depende de lo que esté haciendo. La minería requiere un uso intensivo del procesador, y esa actividad requiere más energía. Por lo tanto, la batería de una computadora portátil se agotará más rápido si está extrayendo, como cuando muestra un video 4K o maneja una representación 3D.
De manera similar, una computadora de escritorio extraerá más energía de la pared, tanto para alimentar el procesador como para hacer funcionar los ventiladores para evitar que la máquina se sobrecaliente. E incluso con un enfriamiento adecuado, el aumento de calor puede pasar factura a largo plazo, dañando el hardware y ralentizando la computadora.
Esto perjudica no solo a las personas cuyas computadoras son secuestradas para la minería de criptomonedas, sino también a universidades, empresas y otras grandes organizaciones. Una gran cantidad de máquinas criptojackeadas en una institución puede consumir cantidades sustanciales de electricidad y dañar una gran cantidad de computadoras.
Protección contra el cryptojacking
Los usuarios pueden reconocer el cryptojacking por sí mismos. Debido a que implica aumentar la actividad del procesador, la temperatura de la computadora puede subir y el ventilador de la computadora puede activarse o funcionar más rápidamente en un intento de enfriar las cosas.
Las personas a las que les preocupa que sus computadoras hayan sido sometidas a criptojacking deben ejecutar un programa antivirus actualizado. Si bien los scripts de cryptojacking no son necesariamente virus informáticos reales, la mayoría de los paquetes de software antivirus también buscan otros tipos de software malicioso. Eso generalmente incluye identificar y bloquear malware de minería e incluso scripts de minería basados en navegador.
Un programa de comprobación de virus identifica el malware de criptojacking. Captura de pantalla de Pranshu Bajpai, CC BY-ND
La instalación de actualizaciones de software también puede ayudar a los usuarios a bloquear ataques que intentan descargar software de criptojacking u otros programas maliciosos en sus computadoras. Además, los complementos del navegador que bloquean los scripts de minería pueden reducir la probabilidad de ser secuestrados por código incrustado en sitios web. Además, los usuarios deben apagar o usar una contraseña segura para proteger los servicios remotos, como la Conexión a Escritorio Remoto de Microsoft o el acceso a shell seguro (SSH).
La minería de criptomonedas de conversación puede ser una fuente legítima de ingresos, pero no cuando se hace en secreto o secuestrando las computadoras de otros para hacer el trabajo y hacer que paguen los costos financieros resultantes.