Post198 nn

INTRODUCCIóN

 

Pretendemos con este artículo dar a conocer una forma de malware que está afectando la seguridad de los ordenadores, tabletas y móviles, al utilizar los recursos de procesamiento y memoria de acceso aleatorio (RAM) para la minería de Criptomonedas. El secuestro o control remoto de computadores y otros dispositivos para realizar la minería de criptomonedas, presenta un crecimiento de 31% según datos de Adguar. ¿Por qué sucede eso?

 

Que es el Cryptojacking

 

El Cryptojacking, sucede cuando se inserta un código en un sitio o página web que es capaz de utilizar los recursos de procesamiento de su dispositivo (regularmente entre un 50% y un 60 %) todo esto sin el consentimiento del usuario.

 

Se puede realizar este procedimiento con diferentes herramientas, estas herramientas introducen códigos de minado dentro del sitio, la más conocida es CoinHIVE, que usa Javascript, también esta Crypto-Loot, JSEcoin, Coin Have, PPOI entre otras.

 

Si algún administrador de un sitio decide emplear estas herramientas dentro de su WEB, debería informar al usuario que al navegar por su sitio web se utilizará capacidad de procesamiento de su equipo, Tablet o móvil con el objetivo de minado de criptomonedas.

 

Botnet de cryptocurrency

 

Se habla de Criptojacking cuando el usuario no sabe que los recursos serán utilizados para este fin, es decir que el mismo no brinda consentimiento para esta práctica.

 

El crecimiento del Criptojacking va en aumento ya que es una forma de ganar dinero fácilmente. Una red de Bots denominada Smominru (malware que afecta ordenadores con sistemas operativos Windows, pasando a ser parte de una red de bots o botnet) afecto a más de 520.000 equipos y es conocida como la botnet minera más grande que se haya tenido hasta la fecha, según registros han obtenido alrededor de 8900 monedas digitales de Monero, que equivalen a unos 2.3 millones de dólares. Los responsables de Smominru utilizan diferentes técnicas para infectar sistemas, Se basan principalmente en el uso de exploit EternalBlue (CVE-20170144), pero también han implementado EsteemAudit (CVE-2017-0176), ambos destinados a hacerse cargo de los equipos que ejecutan sistemas operativos Windows sin Parchear.

 

Cómo prevenir el Criptojacking

 

Uno de los primeros pasos para prevenir esta práctica es contar con los últimos parches y actualizaciones de los sistemas operativos, ya que esto hace frente a las amenazas más recientes y resuelve posibles vulnerabilidades, hay algunas extensiones de Chrome, como MinerBlock y No Coin que están diseñadas para bloquear herramientas de criptominado como las mencionadas anteriormente, también se puede recurrir a herramientas que bloquean las extensiones Javascript com scriptsafe, para Chrome; o NoScript para Firefox, muchos de los antivirus ya detectan las páginas que utilizan los recursos de tus dispositivos para realizar minado, lo cual quiere decir que es importante tener un buen antivirus y con las firmas de seguridad actualizadas.



Artículos que te pueden interesar