El cryptoHacking es un tipo de delito cibernético que ocurre cuando los piratas informáticos secuestran el poder de procesamiento de los usuarios de Internet desprevenidos para generar nuevas criptomonedas.

El aumento de los precios de Bitcoin a menudo lleva a las personas a dedicarse a la «minería», el proceso de utilizar hardware informático especializado para crear unidades de monedas digitales. La naturaleza intensiva en energía de la minería aumenta la cantidad de personas que buscan robar poder de cómputo. Algunas de las criptomonedas más privadas , Monero y Zcash, están involucradas en muchos casos de cryptoHacking.

Los atacantes de cryptoHacking trabajan subrepticiamente. Los usuarios afectados generalmente no se dan cuenta cuando el malware de criptominería ejecuta cálculos complejos en sus computadoras, absorbiendo grandes cantidades de energía. Las personas pueden notar que sus computadoras se sobrecalientan o funcionan mucho más lentamente. Pero, en general, el cryptoHacking pasa desapercibido con mucha más frecuencia que otros delitos cibernéticos.

Aquí hay una guía sobre cómo funciona el cryptoHacking y qué pueden hacer los usuarios de Internet para evitar que el malware de minería infecte sus computadoras.

Cómo funciona el criptoHacking

Hay tres formas en que el malware de criptominería puede incrustarse en la computadora de una víctima:

1. Estafa de phishing: las personas caen en la trampa al hacer clic en un enlace en un correo electrónico de phishing, cargando involuntariamente malware de criptominería en sus computadoras.
2. Sitio web infectado: los atacantes inyectan un código malicioso o «script» en un sitio web. El script extrae nuevas criptomonedas en cualquier computadora que visite el sitio web.
3. Gusanos: también ha habido casos de gusanos de cryptoHacking: malware que puede replicarse en otras computadoras, dispositivos o servidores. Dichos scripts también son más difíciles de detectar y eliminar.

Una vez colocado, el malware se ejecuta en segundo plano en las computadoras de las víctimas mientras la víctima, sin saberlo, se ocupa de sus asuntos en el dispositivo. Después de que el script de criptominería resuelve problemas matemáticos complejos, los resultados se envían al pirata informático, quien luego los guarda en lo que es su billetera de criptomonedas .

Algunos expertos dicen que los sitios web de transmisión y juegos tienden a ser lugares populares para que los códigos de cryptoHacking estén al acecho. Data ha encontrado un único malware de criptominería en más de 35 000 sitios web.

Riesgos del criptojacking

El cryptoHacking es popular porque el riesgo de ser atrapado es mucho menor que con otras formas de ciberdelincuencia como el ransomware, que requiere que las víctimas paguen para tener éxito.

Aquellos afectados por el cryptojacking pueden ver cómo sus sistemas informáticos se ralentizan drásticamente y sus facturas de electricidad se disparan. Porque así es como funciona la minería de Bitcoin : los costos del hardware de la computadora y la electricidad son a menudo los mayores obstáculos para las ganancias de los criptomineros.

Mientras tanto, existen riesgos aún mayores: una vez que un pirata informático se ha infiltrado en la computadora de una víctima, puede saltar a otras áreas de la red y robar datos o propiedad intelectual.

Incidentes famosos de cryptoHacking

Se sabe que el malware de criptominería existe desde al menos 2011, pero el cryptoHacking aumentó a fines de 2017 a medida que más personas comenzaron a invertir en criptomonedas. Cuanto más valiosa sea una criptomoneda, mayor será el incentivo para extraerla.

El cryptoHacking se volvió tan frecuente que en abril de 2018, Google anunció que dejaría de incluir extensiones para su navegador Chrome que extrae criptomonedas. El gigante de Internet descubrió que el 90% de dicho software en su tienda web violaba las políticas.

Varios medios de comunicación han informado que varias empresas y organizaciones han sido víctimas de cryptoHacking. En febrero de 2018, la empresa de seguridad Redlock detectó que la nube del fabricante de automóviles eléctricos Tesla estaba infectada por malware de criptosecuestro.

Otros casos han incluido el sitio web de colaboración de código Github, dijo la compañía de seguridad Avast en marzo de 2018, la aseguradora británica Aviva Plc y el Servicio Nacional de Salud de Gran Bretaña, según un artículo de abril de 2018 del Financial Times. Mientras tanto, Harvard Crimson informó en 2014 que la red de investigación de la universidad se utilizó para extraer Dogecoin.

Coinhive, que creó un software que permitía a los sitios web usar las computadoras de los visitantes para extraer criptomonedas anónimas, cerró en 2019. Si bien algunos usuarios eran legítimos y sinceros con sus visitantes sobre el uso de Coinhive, su software también era popular entre los piratas informáticos.

Una caída dramática en los precios de Monero provocó el cierre de Coinhive. Sin embargo, un informe de amenazas cibernéticas de julio de 2020 encontró que incluso después de que Coinhive cesara sus operaciones, se descubrió que su software aún funcionaba. Mientras tanto, parte de la actividad de cryptoHacking se había trasladado a otros proveedores de minería.

Cómo detectar el criptoHacking

Los expertos en seguridad cibernética dicen que puede ser difícil detectar el cryptoHacking porque dicho malware funciona de manera diferente a otros tipos de malware. Es por eso que la minería subrepticia puede pasar desapercibida en la computadora de un usuario de Internet, incluso si tiene un software antivirus instalado.

Las personas pueden intentar detectar el cryptoHacking prestando atención al rendimiento de su computadora. Los signos de cryptoHacking podrían incluir el ruido del ventilador del dispositivo, un pico en la Unidad Central de Procesamiento (CPU) de la computadora, así como un sobrecalentamiento.

Se sabe que el cibersecuestro es más frecuente en los sitios web de juegos y transmisión de películas, donde el código puede minar durante una hora o más sin interrupciones, mientras la víctima no se da cuenta.

Consejos para prevenir el malware de criptominería

1. Evite ciertos sitios web. Las extensiones del navegador pueden ayudar a evitar los sitios web que alojan el código de criptominería.
2. Controle el rendimiento de la computadora y busque signos de sobrecalentamiento. Preste atención al comportamiento de la CPU de la computadora.
3. Capacítese sobre cómo no ser víctima de intentos de phishing. Este paso es particularmente importante para las corporaciones que buscan evitar que los empleados hagan clic en los correos electrónicos de phishing.
4. Actualice los dispositivos con los últimos parches que ayuden a evitar que los atacantes se aprovechen de las vulnerabilidades en los sistemas informáticos.
5. Cambie con frecuencia las credenciales de la computadora y el dispositivo, para que sea menos probable que vean un acceso no autorizado.
6. Por último, es importante que los inversores se familiaricen con las reglas y regulaciones de las criptomonedas. Para mantenerse al tanto de las últimas tendencias y prácticas de los piratas informáticos.

La comida para llevar

El cryptoHacking es una forma relativamente nueva de delito cibernético que se ha disparado a medida que más personas aprenden qué es Bitcoin . El cryptoHacking consiste en incrustar malware en el dispositivo de un usuario de Internet y robar potencia informática para extraer nuevas monedas digitales.

Es un ejemplo de cómo a medida que más inversores compran criptomonedas , también han surgido nuevas formas de actividad delictiva, ya que los perpetradores gravitan hacia la naturaleza anónima de las transacciones de moneda digital. Cualquiera puede ser víctima de cryptoHacking. Los afectados han incluido individuos comunes, organizaciones gubernamentales y mega corporaciones.

Los usuarios de Internet pueden tomar medidas para protegerse del cryptoHacking desconfiando de los intentos de phishing e instalando extensiones web anti-crypto-mining. También deben monitorear cualquier sobrecalentamiento o disminución en el rendimiento de su computadora.

Las criptomonedas como Bitcoin y Ethereum son inversiones volátiles que son muy riesgosas y no son adecuadas para muchos inversores. 

Por Sarack David

Experto en Finanzas y Desarrollo empresarial. Cuento con estudios de Economía y dos maestrías en negocios. Estudie programas especializados en instituciones como Harvard y Stanford. He Impactado mas de 10,000 Startups y Emprendimientos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *