La minería ilegal de criptomonedas o «cryptojacking» se ha convertido en uno de los fenómenos más recientes y que pone en el punto de mira a usuarios pero también a empresas.
La lentitud de los ordenadores que utilizan los usuarios de manera privada (y personal) o en el trabajo tiene numerosos factores. Pero, una de ellas, puede estar originada por un motivo mucho más retorcido que un simple problema de capacidad de almacenamiento, caídas en las velocidades de conexión o el excesivo consumo de recursos. Sus equipos pueden estar siendo usados de manera remota para hacer «fabricar» criptomonedas y estar enriqueciendo a ciberdelincuentes sin saberlo.
Esta es otra de las tendencias en auge en materia de ciberactividad con las que tienen que lidiar los expertos de ciberseguridad. Debido al aumento del interés por cripto-activos digitales como Bitcoin, que se ha revalorizado en los últimos meses hasta superar la cifra de los 10.000 dólares de conversión, grupos profesionales y amateurs han encontrado una forma para aprovecharse de los equipos de otra gente para ganar dinero. Sí, dinero a costa tuya.
Alta competitividad
Uno de los aspectos peculiares de las criptomonedas es que no solo se pueden adquirir como una divisa extranjera desde una aplicación de bolsa, sino que también se puede «fabricar». Esta actividad recibe el nombre de «minería» de criptomonedas y parece tan fácil como destinar un ordenador de altas prestaciones continuamente encendido para que la transferencia de datos genere un valor.
El funcionamiento de la tecnología para «minar» bitcoins es sencillo. La criptominería consiste en el proceso por el cual se verifica un conjunto de transacciones y se agregan al gran libro contable universal gracias a la llamada tecnología «blockchain» o «cadena de bloques», cuya verificación desencadena la autorización de nuevos cripto-activos. Es decir, los «mineros» obtienen los bitcoins como recompensa a la resolución de un problema matemático en el que cada ciertos minutos compiten miles de nodos. Es como una competición por conseguir monedas. Un juego peligroso.
En los albores de la popularización de las criptomedas, los «mineros» usaban ordenadores de gran potencia. Añadían tarjetas gráficas de altas prestaciones, que por regla general se emplean para el consumo de videojuegos principalmente, y se empleaban como combustiblepara ganar velocidad a la hora de procesar ingentes cantidades y datos. Eso sí, conforme ha avanzado el tiempo se han unido tantos «mineros» que los equipos informáticos se quedaban obsoletos prematuramente. La actividad ha perdido su sentido original. Al menos, ya no actúan como simples lobos solitarios porque el juego de los bitcoins casi se ha profesionalizado. De ahí han surgido las llamadas «piscinas de mineros» en las que distintos usuarios repartidos en diferentes localizaciones unían la fuerza de sus ordenadores. Una de las más grandes se encuentra en la actualidad en China.
«La minería de criptomonedas es completamente legal y de hecho es uno de los mecanismos que tienen las criptomonedas para que los usuarios ganen dinero a través de un método bastante costoso», indica a ABC Eusebio Nieva, director técnico de la firma de seguridad Check Point para España y Portugal. Sin embargo, esta actividad ya se ha convertido en la obsesión de muchos para intentar enriquecerse rápidamente. Es decir, pegar el pelotazo financiero gracias a un activo que vive su mejor momento.
Pero aquellos que quieran iniciarse en la actualidad para intentar ganar dinero a costa de los bitcoins en estos momentos es importante saber que se trata de una tarea complicada. En algunos casos, por el fiasco de una inversión que no se tradujo en una retribución y, en otros, por la entrada de tantos nuevos «mineros» que ha provocado que se haya diezmado su capacidad. Y, precisamente, por el empuje de aquellos usuarios que pensaron amasar dinero rápido ha surgido una nueva actividad en el seno de la ciberdelincuencia, la «criptominería» ilegal.
Esta actividad ilícita -a la cual se denomina como «cryptojacking»- se produce cuando el minero utiliza sin consentimientos los equipos de otros usuarios sin que ellos se den cuenta mediante la instalación de un «malware» o código malicioso. Según los expertos consultados, los «criptomineros» pueden utilizar de forma fraudulenta hasta el 65% de la capacidad de un equipo informático de su víctima.Este fenómeno está afectando tanto a ordenadores de empresa como de uso particular y, de manera puntual, a los servidores de las estructuras comerciales.
Hay varios métodos de infectar el ordenador para hacer uso de él de manera remota. Uno de ellos es el que se utiliza con el «spam», por el que se transforma el ordenador en una máquina que haga tareas repetitivas («bot») cuando este es infectado por un virus. De esta manera se consigue que aquel que lo tenga en su poder «pueda controlar en remoto no solo un ordenador, sino finalmente una red de ordenadores que se denominan bot o zombies en algunas ocasiones», apunta Nieva.
La técnica más novedosa se produce en páginas de contenidos ilícitos como webs piratas que ofrecen películas online. «Mientras que el usuario está navegando por la página se descarga un javascript» -que es el lenguaje de programación que se ejecuta en el navegador-, en este caso dirigido a minar», añade este experto. Uno de los hitos de este mercado que provocó la predisposición a utilizar esta técnica fue cuando una compañía llamada Coinhive lanzó un servicio que podía «extraer» una moneda digital conocida como Monero directamente dentro de un navegador web. Este método de «minería» a través del navegador era mucho más fácil de implementar que los anteriores, pero pronto se convirtió en la panacea de los ciberdelincuentes.
De acuerdo con un informe de la firma de ciberseguridad Malwarebytes, se ha detectado que debido al uso criminal de la tecnología de Coinhive se han encontrado casos en los que se ha utilizado el 100% de la capacidad de los equipos de los usuarios. En dicho documento se alerta además que, según sus datos, España es el segundo país del mundo donde más intentos de este vector de infección con la tecnología de Coinhive se han bloqueado a través de su antivirus, después de Estados Unidos.
Otros servicios de internet están usando la «minería» en navegadores pidiendo permiso a los usuarios de manera legal, como sustituto a la tradicional publicidad online. La conocida web para ver contenido audiovisual «The Pirate Bay» ha llegado a pedir «permiso» a los usuarios para usar sus equipos de manera remota y legal para esta actividad, así «mientras el usuario navega por la página están minando criptomonedas».
Saber si eres víctima
Generalmente, los usuarios pueden seguir haciendo sus quehaceres diarios con el ordenador, aunque este esté siendo víctima de las garras del «cryptojacking». Sin embargo, los usuarios notarán que el equipo funciona más lento de lo habitual y que se están ejecutando tareas poco habituales. «Al final la minería de criptomonedas es un proceso muy intensivo en consumo de recursos informáticos», por lo cual al usuario del ordenador le queda poco espacio para desarrollar sus tareas.
Para poder ponerle solución, lo más eficaz es desde la prevención con un buen antivirus y buenas costumbres en internet como «no ir o navegar a páginas desconocidas o que no sepamos como se comportan», recalca en este aspecto Nieva. Ya que dependiendo del tipo de infección la manera en que se resuelva el problema será muy variable. Por ello, antes de ir a esas páginas, se debería desactivar la opción de javascript, opción que te permiten la mayoría de navegadores como Chrome y luego, si se cree necesario, activarlo de nuevo.