Cryptojacking viene de la combinación de los términos en inglés cryptocurrency (criptomoneda) y hijacking (secuestro), es un término relativamente nuevo que se refiere a programas de Software y componentes de malware desarrollados para tomar el control de los recursos de una computadora y utilizarlos para el minado de criptomonedas sin un permiso explícito del usuario.
Los ciberdelincuentes recurren cada vez más al malware cryptomining como una forma de aprovechar el poder de procesamiento de un gran número de computadoras, teléfonos inteligentes y otros dispositivos electrónicos para ayudarlos a generar ingresos a partir de la minería de criptomonedas. Una única botnet minera de criptomonedas puede redireccionar a los ciberdelincuentes por más de $ 30,000 por mes, según un informe reciente de la compañía de seguridad cibernética Kaspersky Labs.
¿Cómo se hace?Cryptojacking toma un enfoque diferente, aprovechando las máquinas de las víctimas para "minar": realizar los cálculos necesarios para actualizar blockchains de cryptocurrencies, creando nuevos tokens y generando tarifas en el proceso. Estos nuevos tokens y tarifas se depositan en billeteras propiedad del atacante, mientras que los costos de extracción, electricidad y desgaste de computadoras son asumidos por la víctima.
Los métodos de entrega de criptografía a menudo se derivan de los utilizados para otros tipos de malware como ransomware o adware. Existen diferentes herramientas para introducir códigos de minado dentro de un sitio. La más conocida es CoinHive, que usa Javascript, pero también está Crypto-Loot, JSEcoin, Coin Have, PPoi entre otras.¿Cómo detectar Cryptojacking?Una señal que el personal de soporte técnico debería buscar podrían ser el sobrecalentamiento de los sistemas, esto puede causar fallas en la CPU o en el ventilador de enfriamiento, el calor por el uso excesivo de la CPU causa daños y puede reducir el ciclo de vida de los dispositivos, especialmente cierto para dispositivos móviles delgados como tabletas y teléfonos inteligentes.
Siga estos pasos para minimizar el riesgo de que su organización sea víctima de cryptojacking:Instale una extensión de bloqueo de anuncios o anti criptografía en los navegadores web. Dado que los scripts de criptoactivamiento a menudo se entregan a través de anuncios web, la instalación de un bloqueador de anuncios puede ser un medio eficaz para detenerlos. Algunos bloqueadores de anuncios como Ad Blocker Plus tienen alguna capacidad para detectar scripts de minería de datos criptográficos. Laliberte recomienda extensiones como No Coin y MinerBlock, que están diseñadas para detectar y bloquear scripts de cryptomining.Use protección de punto final que sea capaz de detectar mineros criptográficos conocidos. Muchos de los proveedores de software de protección / antivirus endpoint han agregado la detección crypto miner a sus productos. "Antivirus es una de las cosas buenas que hay que tener en los endpoints para protegerse contra la minería criptográfica. Si se conoce, es muy probable que se detecte", dice Farral. Solo tenga en cuenta, agrega, que los autores de cryptojacking cambian constantemente sus técnicas para evitar la detección en el punto final.Mantenga sus herramientas de filtrado web actualizadas. Si identifica una página web que está entregando secuencias de comandos cryptojacking, asegúrese de que sus usuarios no puedan volver a acceder a ella.Mantener las extensiones del navegador. Algunos atacantes usan las extensiones de navegador maliciosas o envenenan extensiones legítimas para ejecutar scripts de minería de datos criptográficos.