La seguridad informática siempre ha girado en torno a mantener los indeseables lejos de su PC. Al igual que recoger una garrapata del bosque o una sanguijuela en el lago, las personas que navegan por la bulliciosa Internet abierta a menudo llegan a casa con un invitado no invitado. En la forma de un programa de virus, error o malware, estos operativos encubiertos no solo son perjudiciales para el rendimiento de la computadora sino que también representan un riesgo para los propietarios. A pesar de la amenaza, las mejoras y los avances en la seguridad de Internet siempre están a medio paso de distancia. Por naturaleza, las nuevas defensas siempre se combinan con hacks más sofisticados.
Existen numerosos actores malos que pueden acceder a los contenidos de su computadora y usarlos con todo tipo de malas intenciones. Pueden intentar robar información financiera y desviar dinero directamente, pero esto requiere un esfuerzo inmenso. El ransomware es la solución del hacker para maximizar la eficiencia de sus esfuerzos de ladrones, al obtener acceso a una PC y bloquearla del propietario hasta que paguen. Los piratas informáticos pueden encriptar los archivos de la PC y negarse a desencriptarlos, o instalar bloqueadores de acceso que eviten que nadie más que ellos ingresen. De todos modos, el ransomware se llama acertadamente porque el juego final es exigir dinero para el lanzamiento de estos rehenes digitales.
El ransomware tuvo una gran oportunidad una vez que las soluciones de criptomonedas maduras llegaron a la escena en 2010, porque los cripto rescates son más difíciles de rastrear una vez pagados, y permiten que una estafa se ejecute por más tiempo. Los rescates populares como CryptoWall recaudaron más de $ 18 millones antes de ser cerrados por las autoridades y aceptaron pagos en Zcash, Monero y otras monedas valiosas y de alto anonimato. Sin embargo, a medida que blockchain ha evolucionado junto con las defensas de ransomware, los piratas informáticos se están involucrando en una amenaza más nueva y siniestra que vuela por debajo del radar.
Chipping Away en PC Power
La minería de criptomonedas no tiene una connotación negativa inmediata, y la mayoría de la gente lo conoce como el modelo de incentivo detrás de la sostenibilidad descentralizada de bitcoin. Aquellos que conectan su PC a la cadena de bloques de bitcoin (o cualquier otra criptomoneda) y la configuran para que funcione procesando y verificando transacciones son recompensados en tokens con un valor real de fiat. Esta estrategia motivadora mantiene la red funcionando sin problemas a pesar de la ausencia de una autoridad central.
Aunque la minería comenzó en las computadoras de escritorio y portátiles de los entusiastas de bitcoin en todo el mundo, desde entonces se ha modernizado de muchas maneras. El software requerido para extraer ahora es más liviano, más fácil de implementar y puede ser muy rentable dada la creciente popularidad de las diferentes criptomonedas. Además, han surgido monedas de privacidad que adoptan un enfoque único para el anonimato de blockchain. Estas condiciones han llevado a algunas compañías como Salon, una popular revista en línea, a ofrecer experiencias sin publicidad a cambio de extraer criptomonedas con las computadoras de los lectores mientras están en el sitio. Tal fenómeno tiene un gran potencial para el futuro.
Sin embargo, el concepto revolucionario de la minería también puede ser armado. Los ataques modernos se han diseñado para instalar programas de minería de criptomonedas bien ocultos en PC desprotegidas. Estos polizones comparten muchos de los mismos atributos que el ransomware, invocando pagos de criptomonedas difíciles de rastrear, exhibiendo dificultades con la eliminación hasta que son descubiertos (y pagados) y demostrando un gran impacto en el rendimiento de la PC.
Además, los programas de extracción minan la fortaleza de la computadora host y envían todas las criptomonedas extraídas a la billetera del pirata informático, de forma anónima, por supuesto. Menos como un secuestrador y más como un parásito, este nuevo ransomware es una amenaza que el propietario de la PC no percibe de inmediato, pero exhibe las mismas tarjetas de llamadas.
Una revolución en ransomware
El nuevo tipo de ransomware es un enemigo peligroso, puede llegar fácilmente a las PC y tiene un incentivo para mantener sus actividades lo más silenciosas posible. Debido a la incertidumbre regulatoria con respecto a la criptomoneda, aún es difícil encontrar una base sólida para combatir la amenaza.
De hecho, reaccionar al ransomware es una tarea vital para las empresas de seguridad informática y también para la joven industria blockchain. Blockchain ya está en el extremo receptor de una mala pesadilla de relaciones públicas debido a soluciones como bitcoin, que requiere una gran cantidad de electricidad para minar, y no necesita más presión negativa. La minería es una noción central en los principios de la descentralización, y si se pone en riesgo debido a los malos actores, todos son castigados.
En consecuencia, las soluciones que pueden ayudar a abordar estos riesgos están trabajando arduamente para encontrar un escudo adecuado para defenderse de ellos. Apropiadamente, están surgiendo muchas soluciones de la propia industria blockchain, aunque puede que no hayan sido diseñadas originalmente para este propósito. Las plataformas como Endor emplean herramientas de medición de comportamiento y heurísticas basadas en el libro mayor en la cadena de bloques, que se pueden solicitar en cualquier idioma para producir "respuestas" a "preguntas" que se basan en la actividad del usuario.
Un método similar podría ser rastrear el comportamiento de los mineros conectados a la cadena de bloques, intentando determinar los pares que lo hacen involuntariamente. Un usuario de Endor puede observar sus patrones de extracción, el tipo de monedas extraídas, la frecuencia de conexión y luego hacer referencia a otras interacciones con el libro mayor para obtener pistas.
La necesidad de una fuerza protectora contra estos virus es indudablemente grave. Microsoft informó que en un evento el año pasado que duró solo 12 horas, se registraron más de 400, 000 intentos durante los cuales las PC fueron inyectadas con ransomware de extracción de monedas, y esas son solo las que conocen.
Con todas las ideas positivas que blockchain está prestando al sector de la tecnología, debemos recordar que es un marco de código abierto en lugar de un producto o método específico. Las personas pueden hacer cosas malas con blockchain, del mismo modo que pueden lograr cosas asombrosas con él, pero prohibir la criptomoneda o reprimir la proliferación de tecnología útil equivale a amputar una pierna debido a una rodilla defectuosa.
En cambio, la lucha contra la minería no solicitada debe agregarse a la parte superior de la lista de prioridades de destacados desarrolladores descentralizados, incluso por encima de la funcionalidad como la interoperabilidad y el escalado. Afortunadamente, el mercado no ha sufrido los efectos nocivos de los virus de minería criptográfica durante mucho tiempo, sin embargo, asegurando que todavía hay tiempo suficiente para diseñar una inoculación adecuada.
