¿Qué es el criptojacking?
Cryptojacking es una forma de ataque cibernético en el que un pirata informático secuestra el poder de procesamiento de un objetivo para extraer criptomonedas en nombre del pirata informático.
Comprender el criptojacking
El criptojacking se ha convertido en una forma cada vez más popular para que los malos actores extraigan dinero de los objetivos en forma de criptomoneda. Hacks ampliamente publicitados como el gusano WannaCry, que afectó a los sistemas en varios continentes en mayo de 2017, cifraron los archivos de las víctimas y exigieron rescates de criptomonedas (bitcoin, en el caso de WannaCry) para descifrarlos.
El criptojacking adopta un enfoque diferente, aprovechando las máquinas de las víctimas para "minar": realice los cálculos necesarios para actualizar las cadenas de bloques de las criptomonedas, creando nuevos tokens y generando tarifas en el proceso. Estos nuevos tokens y tarifas se depositan en billeteras propiedad del atacante, mientras que los costos de la minería (electricidad y desgaste de las computadoras) corren a cargo de la víctima.
Ejemplos de ataques de criptojacking
En febrero de 2018, una empresa española de ciberseguridad, Panda, escribió que un script de cifrado conocido como WannaMine se había extendido a "computadoras de todo el mundo". El malware se estaba utilizando para minar monero, una criptomoneda que destaca por su capacidad para minar utilizando CPU (en lugar de GPU o ASIC) mientras que tiene cierto valor en términos fiduciarios.
Más tarde, ese mismo mes, los gobiernos de Gran Bretaña, Estados Unidos y Canadá se vieron afectados por un ataque de criptojacking que aprovechó una vulnerabilidad en un software de texto a voz integrado en muchos de los sitios de estos gobiernos. Los atacantes insertaron el script Coinhive en el software, lo que les permitió extraer monero utilizando los navegadores de los visitantes.
La minería del navegador se está convirtiendo en una práctica cada vez más común. Las líneas entre el criptojacking y la práctica legítima no siempre son claras. Coinhive a menudo se describe como malware, pero Salon recientemente se asoció con sus desarrolladores para extraer monero utilizando los navegadores de los visitantes, con su permiso, como una forma de monetizar el contenido del medio cuando se enfrentan a bloqueadores de anuncios.
Algunos expertos han citado el potencial de la minería del navegador como una alternativa a la monetización basada en anuncios: en esencia, el criptojacking legitimado. Dichas propuestas son extremadamente controvertidas, dados los costos potenciales para los usuarios en términos de consumo de energía y daños al hardware.
Más tarde, en febrero, se reveló que Tesla Inc. había sido víctima de cryptojacking cuando su contenedor de software de Amazon Web Services se vio comprometido. Se han informado ataques similares contra empresas desde octubre de 2017.
