Ahora, su computadora podría estar usando su memoria y potencia de procesador, y su electricidad, para generar dinero para otra persona, sin que nunca lo supieras. Se llama "cryptojacking, "y es una consecuencia de la creciente popularidad de las criptomonedas como bitcoin.

En lugar de acuñar monedas o imprimir billetes, creando nuevas unidades de criptomonedas, que se llama "minería, "implica realizar cálculos matemáticos complejos. Estos cálculos intencionalmente difíciles registran de forma segura las transacciones entre las personas que utilizan la criptomoneda y proporcionan un registro objetivo del" orden "en el que se realizan las transacciones.

El usuario que completa con éxito cada cálculo obtiene una recompensa en forma de una pequeña cantidad de esa criptomoneda. Eso ayuda a compensar los principales costos de la minería, que implican la compra de procesadores informáticos avanzados y el pago de la electricidad para hacerlos funcionar. No es sorprendente que los entusiastas emprendedores de las criptomonedas hayan encontrado una manera de aumentar sus ganancias, extraer dinero para sí mismos utilizando el procesamiento y la energía eléctrica de otras personas.

Nuestro grupo de investigación de seguridad en la Universidad Estatal de Michigan se centra actualmente en la investigación de ransomware y cryptojacking, las dos mayores amenazas para la seguridad del usuario en 2018. Nuestro rastreo web preliminar identificó 212 sitios web involucrados en cryptojacking.

Tipos de cryptojacking

Hay dos formas de criptojacking; uno es como otros ataques de malware e implica engañar a un usuario para que descargue una aplicación de minería en su computadora. Es mucho más fácil sin embargo, solo para atraer a los visitantes a una página web que incluye un script que ejecuta el software de su navegador web o para incrustar un script de minería en un sitio web común. Otra variante de este último enfoque es inyectar scripts de criptominería en las redes publicitarias que los sitios web legítimos, sin saberlo, sirven a sus visitantes.

El script de minería puede ser muy pequeño:solo unas pocas líneas de texto que descargan un pequeño programa de un servidor web, actívelo en el propio navegador del usuario y dígale al programa dónde acreditar cualquier criptomoneda extraída. La computadora y la electricidad del usuario hacen todo el trabajo, y la persona que escribió el código obtiene todas las ganancias. Es posible que el propietario de la computadora nunca se dé cuenta de lo que está sucediendo.

¿Es mala toda la minería de criptomonedas?

Hay propósitos legítimos para este tipo de minería de criptomonedas incrustada, si se revela a los usuarios en lugar de hacerlo en secreto. Salón, por ejemplo, pide a sus visitantes que ayuden a proporcionar apoyo financiero para el sitio de una de estas dos formas:permitir que el sitio muestre publicidad, por el que se le paga a Salon, o deje que el sitio realice minería de criptomonedas mientras lee sus artículos. Ese es un caso en el que el sitio les deja muy claro a los usuarios lo que está haciendo, incluido el efecto en el rendimiento de sus computadoras, por lo que no hay problema. Más recientemente, una organización benéfica de UNICEF permite a las personas donar el poder de procesamiento de su computadora para extraer criptomonedas.

Sin embargo, muchos sitios no permiten que los usuarios sepan lo que está sucediendo, por lo que están participando en el cryptojacking. Nuestro análisis inicial indica que muchos sitios con software de criptojacking están involucrados en otras prácticas dudosas:algunos de ellos están clasificados por la firma de seguridad de Internet FortiGuard como "sitios web maliciosos, "conocidos por albergar software malicioso y destructivo. Otros sitios de criptojacking se clasificaron como sitios de" pornografía ", muchos de los cuales parecían albergar o indexar contenido pornográfico potencialmente ilegal.

El problema es tan grave que Google anunció recientemente que prohibiría todas las extensiones que involucren la extracción de criptomonedas desde su navegador Chrome, independientemente de si la extracción se realizó de forma abierta o en secreto.

Cuanto más tiempo permanezca una persona en un sitio web con criptojack, más criptomonedas extraerá su computadora. Los esfuerzos de criptojacking más exitosos se encuentran en los sitios de transmisión de medios, porque tienen muchos visitantes que se quedan mucho tiempo. Si bien los sitios web de transmisión legítimos como YouTube y Netflix son seguros para los usuarios, Algunos sitios que alojan videos pirateados se dirigen a los visitantes para criptojacking.

Otros sitios amplían el tiempo de visita aparente de un usuario abriendo una pequeña ventana adicional del navegador y colocándola en una parte difícil de detectar de la pantalla. decir, detrás de la barra de tareas. Entonces, incluso después de que un usuario cierra la ventana original, el sitio permanece conectado y continúa extrayendo criptomonedas.

¿Qué daño hace el cryptojacking?

La cantidad de electricidad que usa una computadora depende de lo que esté haciendo. La minería requiere un uso intensivo del procesador, y esa actividad requiere más energía. Entonces, la batería de una computadora portátil se agotará más rápido si está minando, como cuando muestra un video 4K o maneja una renderización 3-D.

Similar, una computadora de escritorio extraerá más energía de la pared, tanto para alimentar el procesador como para hacer funcionar los ventiladores para evitar que la máquina se sobrecaliente. E incluso con un enfriamiento adecuado, el aumento de calor puede pasar factura a largo plazo, dañar el hardware y ralentizar la computadora.

Esto perjudica no solo a las personas cuyas computadoras son secuestradas para la minería de criptomonedas, pero también universidades, empresas y otras grandes organizaciones. Una gran cantidad de máquinas criptojackeadas en una institución puede consumir cantidades sustanciales de electricidad y dañar una gran cantidad de computadoras.

Protección contra el cryptojacking

Los usuarios pueden reconocer el cryptojacking por sí mismos. Debido a que implica aumentar la actividad del procesador, la temperatura de la computadora puede subir y el ventilador de la computadora puede activarse o funcionar más rápidamente en un intento de enfriar las cosas.

Las personas a las que les preocupa que sus computadoras puedan haber sido sometidas a criptojacking deben ejecutar un programa antivirus actualizado. Si bien los scripts de cryptojacking no son necesariamente virus informáticos reales, la mayoría de los paquetes de software antivirus también comprueban otros tipos de software malintencionado. Eso generalmente incluye identificar y bloquear malware de minería e incluso scripts de minería basados ​​en navegador.

La instalación de actualizaciones de software también puede ayudar a los usuarios a bloquear ataques que intentan descargar software de criptojacking u otros programas maliciosos en sus computadoras. Además, Los complementos del navegador que bloquean los scripts de minería pueden reducir la probabilidad de que el código incrustado en los sitios web los piratee. Más lejos, los usuarios deben apagar o usar una contraseña segura para proteger los servicios remotos como la Conexión a Escritorio Remoto de Microsoft o el acceso a shell seguro (SSH).

La minería de criptomonedas puede ser una fuente legítima de ingresos, pero no cuando se hace en secreto o secuestrando las computadoras de otros para hacer el trabajo y hacer que paguen los costos financieros resultantes.

Este artículo se publicó originalmente en The Conversation. Lea el artículo original.