El “secuestro” de computadoras y otros dispositivos para minar criptomonedas creció en el último tiempo. Hace poco se supo que 4.200 sitios fueron afectados por este incidente que en apenas un mes -entre octubre y noviembre de 2017- creció un 31%, según datos de Adguard.
De qué se trata
El uso no autorizado de una computadora, tablet o celular para minar criptomonedas se denomina cryptojacking, que viene de la combinación de los términos en inglés cryptocurrency (criptomoneda) y hijacking (secuestro).
Sucede cuando se inserta un código en un sitio, de modo tal que cuando una persona visita esa web, parte del poder de procesamiento de su equipo (usualmente entre un 50 y 60%) se utiliza, sin su permiso, para minar o generar criptomonedas.
Cómo se hace
Existen diferentes herramientas para introducir códigos de minado dentro de un sitio. La más conocida es CoinHive, que usa Javascript, pero también está Crypto-Loot, JSEcoin, Coin Have, PPoi entre otras.
Si el administrador de un sitio decide emplear alguna de éstas u otras opciones en su web, le debería informa al usuario que al navegar por su sitio se utilizará capacidad de procesamiento de su equipo para minar criptomonedas. Recién se habla de cryptojacking cuando el usuario no está al tanto y no presta su consentimiento para que se realice la práctica.
Para algunas páginas ésta puede ser una forma alternativa de financiamiento, un modo de reemplazar la publicidad o las donaciones que necesitan para sustentarse.
En septiembre del año pasado, el sitio Pirate Bay empleó este sistema a modo de experimento durante una semana. La página recurrió a CoinHive para minar Monero.
El código estaba visible al pie del sitio y empleaba entre un 20 y 30% de la capacidad disponible del equipo mientras el usuario navegaba. Así lo informó Pirate Bay en una entrada de su blog.
Por qué está creciendo
Es una forma de ganar dinero fácilmente. La red de bots Smominru, afectó a más de 500 mil computadoras con Windows en todo el mundo, en especial en India y Rusia. El secuestro de esos equipos les permitió generar más de 8.900 monedas digitales Monero (XMR) lo cual equivale a más de 2 millones de dólares aproximadamente, ya que la cotización varía mucho.
En el cryptojacking, el riesgo de ser identificado es menor que cuando se realizan ciberdelitos como ransomware. El código está oculto y en ocasiones puede pasar mucho tiempo hasta que el usuario note que el equipo está trabajando con lentitud y decida tomar alguna acción.
Cómo afecta al usuario
El primer problema en el cryptojacking, como se mencionó anteriormente, es la falta de consentimiento por parte del usuario.
Además, el uso excesivo de la capacidad de procesamiento del equipo secuestrado puede derivar, en principio, en mayor consumo eléctrico.
También implica una exigencia mayor para el procesador, con lo cual el equipo funcionará con mayor lentitud, y en el caso de dispositivos móviles o portátiles, la batería durará menos.
Cómo advertirlo y prevenirlo
No Coin
Un primer indicio podría ser que, al visitar un sitio, se perciba una notable caída en el rendimiento del equipo.
Si se sospecha que alguna web de la visitadas podría estar comprometida, es posible verificarlo ingresando el nombre en el sitio Who is mining. Allí hay un listado, bastante actualizado, sobre los sitios que son utilizados para minado de criptomonedas.
Hay algunas extensiones de Chrome, como MinerBlock y No Coin que están diseñadas para bloquear herramientas de criptominado como las mencionadas anteriormente.
También se puede recurrir a herramientas que bloquean las extensiones Javascript como ScriptSafe, para Chrome; o NoScript para Firefox.
Vale la pena mencionar que mucho sitios para funcionar de manera adecuada tienen que tener el JavaScript habilitado, con lo cual se necesitaría incluir las excepciones manualmente.
Del mismo modo se puede añadir los sitios que se quieran bloquear dentro de la extensión AdBlock para Chrome o Firefox .