¿Qué es el malware de extracción de criptomonedas?
En sus comienzos, el malware de extracción de criptomonedas intentaba descargar y ejecutar un archivo ejecutable en el dispositivo que quería infectar. Sin embargo, recientemente se ha vuelto muy popular una forma diferente de malware de extracción de criptomonedas: la minería desde el mismo navegador mediante el uso de código JavaScript. Este método (también conocido como cryptojacking) permite realizar la misma actividad maliciosa directamente en el navegador de la víctima, sin necesidad de instalar ningún software.
Seguir leyendo
Hoy en día, la mayoría de los scripts y ejecutables de minería de criptomonedas extraen Monero. Esta moneda virtual, aunque no sea tan conocida, tiene muchas ventajas sobre el bitcoin: ofrece transacciones anónimas y puede extraerse con equipos CPU y GPU normales en lugar del hardware costoso y especializado que se necesita para extraer bitcoins.
Los ataques cibernéticos de minería de criptomonedas y el cryptojacking se han detectado en todas las plataformas de equipos de escritorio populares, así como en dispositivos Android. La mayoría de ellos se clasifican como aplicaciones potencialmente no deseadas (PUA, del inglés); sin embargo, algunos de los ataques detectados caen en la categoría de troyanos más peligrosa.
¿Cómo reconocer un ataque de extracción de criptomonedas?
La minería de criptomonedas y el cryptojacking se asocian con una actividad extremadamente alta del procesador que tiene efectos secundarios evidentes. Las víctimas suelen informar un rendimiento visiblemente reducido de su dispositivo, su sobrecalentamiento y una mayor actividad de los ventiladores (y por lo tanto, un ruido notable).
En dispositivos Android, la carga de cómputo puede incluso hacer que se "hinche" la batería , lo que lleva al daño físico o destrucción del dispositivo.
Aunque se pueden detectar problemas similares como consecuencia de una variedad de defectos de hardware o software, en el caso del cryptojacking, se hacen aparentes después de que la víctima accede a un sitio Web específico, probablemente uno que tenga incorporado el código JavaScript para la minería de criptomonedas.
¿Cómo se puede proteger del malware de extracción de criptomonedas?
Use una solución de seguridad confiable y en varias capas para bloquear la minería de criptomonedas no deseada y el cryptojacking. Si nota que al acceder a un sitio Web específico aumenta drásticamente el uso de su CPU, cierre el navegador.
En algunos casos, es conveniente reiniciar el sistema para cerrar las ventanas ocultas del navegador, que continúan con la extracción en segundo plano. Tras el reinicio, no permita que su navegador vuelva a cargar automáticamente la sesión anterior, ya que esto podría abrir de nuevo la pestaña de cryptojacking.
Breve historia
El malware de extracción de criptomonedas se hizo popular en 2017, principalmente debido al aumento de valor de varias criptomonedas. Las variantes más antiguas de dicho código malicioso estaban destinadas a infiltrarse en el dispositivo de la víctima e instalar el software de minería. En septiembre de 2017, apareció un nuevo servicio de minería llamado CoinHive. A diferencia de otros servicios de minería de criptomonedas, los clientes de CoinHive solo necesitaban incluir algunas líneas de JavaScript en sus páginas Web con el fin de obtener la potencia de CPU de sus visitantes para extraer criptomonedas directamente desde el navegador.
Seguir leyendo
Este modelo de ingresos se ha vuelto muy popular entre los ciberdelincuentes, que comenzaron a "infectar" sitios Web de todo el mundo con el malware CoinHive, utilizando indebidamente estos sitios para beneficio financiero propio sin el consentimiento de los propietarios o los visitantes. Los ciberdelincuentes también han comenzado a crear sus propios servicios de extracción de criptomonedas, que ofrecen un código similar pero con intenciones maliciosas directas.
ESET lo protege
Gracias por descargar
La descarga del archivo eset_smart_security_premium_live_installer.exe ha comenzado automáticamente. Si la descarga no se inicia en forma automática, haga clic aquí.
Disfrute de una mayor seguridad online protegido con ESET
