Contents
El cryptojacking es una tipología de delito informático que consiste en el uso no autorizado de los dispositivos electrónicos de una persona por parte de un ciberdelincuente para poder “minar” criptomonedas. El objetivo principal de este delito informático es el lucrativo, pero a diferencia de otro tipo de delitos está diseñado para permanecer completamente oculto a la víctima.
Se conoce como minar criptomonedas al proceso por el cual se extrae nuevos tipos de monedas verificando la legitimidad de las transacciones realizadas en blockchain.
El cryptojacking es una amenaza que se instala en tus dispositivos informáticos como el ordenador o dispositivo móvil para poder usar tus recursos en el minado de criptomonedas.
En lugar de crear un equipo informático dedicado a la minería de criptomonedas, los ciber delincuentes hacen uso del cryptojacking para robar los recursos de los equipos de sus víctimas.
La mayoría de las victimas del cryptojacking no se dan cuenta, ya que el software de este tipo de delito informático está diseñado para ser oculto al usuario, aunque existen indicios en nuestro equipo que pueden indicar que estamos siendo víctimas de cryptojacking.
Podemos decir que el estímulo, motivación y objetivo del cryptojacking es el dinero.
El cryptojacking suele aumentar cuando se aumenta el valor de una criptomoneda.
Recordemos que las criptomonedas se conocen como “dinero digital”, la más famosa es la Bitcoin. Estas criptomonedas utilizan una base de datos distribuida llamada «blockchain» para poder operar.
Podemos definir Blockchain como es un libro de contabilidad digital con una estructura matemática para almacenar información y datos que es prácticamente imposible de falsificar. En Blockchain se crea un registro inalterable de las transacciones que se realizan.
Cabe destacar que blockchain solo se puede actualizar con el consenso de todos los participantes, siempre que sea para ingresar datos nuevos, no es posible borrar datos.
Cada una de las transacciones que se realizan se registrar en un “bloque de datos”. Estas operaciones muestran movimientos de activos tangibles o intangibles. Se registra: Quien, qué, cuándo, dónde, cuánto.
Cada uno de los bloques se conecta con el bloque anterior y posterior. A medida que un activo ya sean tangible o intangible se mueve, los bloques forman una cadena entre sí. De esta forma se conoce el tiempo exacto de las transacciones. Esta unión entre bloques se realiza de forma segura, ya que no se puede producir modificaciones o insertar información entre dos bloques.
¿En qué consiste la técnica del cryptojacking?
Los ciberdelincuentes atacan dispositivos para instalar software de cryptojacking. Este tipo de aplicaciones funcionan en segundo plano, minando criptomonedas en tus dispositivos. Así, al trabajar en segundo plano, las victimas pueden utilizar sus dispositivos normalmente y ajenos a lo que esta sucediendo.
Existen dos formas de hacer que un dispositivo mine criptomonedas de forma oculta:
- Forzar para que la víctima haga “clic” en un enlace malicioso de un correo electrónico que cargará un código de minería de criptomonedas en el ordenador.
- Infectar un sitio web o un anuncio online con código JavaScript que se ejecutará de forma automática cuando se cargue en el navegador de la víctima.
El código coloca el script de cryptojacking en el dispositivo y se ejecutará en segundo plano mientras la víctima usa el equipo.
A diferencia de otros softwares maliciosos los scripts de cryptojacking no dañan los ordenadores ni los datos de las víctimas, solamente roban los recursos de procesamiento informático.
Cómo protegerte contra el cryptojacking
- Utilizar aplicaciones de ciberseguridad para ayudarte a detectar amenazas en tus dispositivos.
- Estar pendientes de las últimas novedades del mundo cryptojacking. Los ciberdelincuentes están constantemente modificando su código.
- Usar extensiones de navegadores diseñadas para bloquear el cryptojacking. Los scripts de cryptojacking se suelen implementar en los navegadores web, por lo que es recomendable utilizar extensiones de navegador especializadas para bloquear los criptojackers en la web.
- Usar bloqueadores de anuncios. Los scripts de cryptojacking se envían la mayor parte del tiempo a través de anuncios online, por lo que la instalación de un bloqueador de anuncios puede ser un modo eficaz de detenerlos.
- Desactivar JavaScript. Puedes desactivar JavaScript cuando navegues por internet para evitar que el código de cryptojacking infecte tu equipo.
- Bloquear las páginas web que sospeches que envían scripts de cryptojacking. Para evitar el cryptojacking cuando visites sitios web, asegúrate de que todas las páginas que visites estén en una lista blanca elaborada con antelación. También puedes incluir en la lista negra sitios que se sabe que tienen cryptojacking.
El cryptojacking puede parecerte un delito relativamente poco dañino, ya que lo único que se “roba” es la potencia del dispositivo de la víctima, pero hay que tener en cuenta que esta potencia se realiza sin el consentimiento del usuario. Si has sido víctima del cryptojacking ponte en contacto con nuestros detectives especialistas en extracción de evidencias digitales.
