¿Qué son los criptomineros maliciosos?
Anteriormente, la mayoría de los códigos de criptominería maliciosos trataban de descargar y ejecutar un programa de minado en los dispositivos. Sin embargo, una nueva forma de malware de criptominería se ha convertido muy popular recientemente: mina a través del navegador con un simple JavaScript. Este método (también conocido como cryptojacking) provoca la misma actividad maliciosa sin necesidad de instalar ningún software.
Leer más
Hoy en día, la mayoría de scripts y ejecutables de criptominado minan Monero. Esta criptomoneda tiene muchas ventajas sobre el conocido bitcoin: ofrece transacciones anónimas y puede ser minado con una CPU y GPU normales en vez de un hardware caro y especializado.
Se han detectado ataques de criptominería y cryptojacking en todos los sistemas operativos de escritorio conocidos, así como en los dispositivos Android. Muchos de ellos han sido clasificados como aplicaciones potencialmente no deseadas (PUA); sin embargo, algunos de los ataques detectados se incluyen dentro de la categoría de troyanos más peligrosas.
¿Cómo reconocer un ataque de criptominado?
El criptominado y el cryptojacking provocan una actividad de procesador extremadamente alta que tiene efectos secundarios notables. Las víctimas a menudo informan de un rendimiento visiblemente reducido de su dispositivo, su sobrecalentamiento y una mayor actividad del ventilador (y, por lo tanto, un ruido superior).
En los dispositivos Android, la carga del dispositivo puede incluso provocar un "hinchazón" de la batería, y por lo tanto, un daño físico del dispositivo que puede ocasionar desperfectos en el mismo.
En el hardware y sofware pueden ocurrir problemas similares; sin embargo en el caso del cryptojacking, estos aparecen después de que la víctima acceda a un sitio web específico, probablemente uno que incorpora el código JavaScript cryptomining.
¿Cómo puedes protegerte de los criptominados maliciosos?
Usa una solución de seguridad multicapa de confianza para bloquear los ataques de criptominados y el cryptojacking. Si tienes noticias de accesos a sitios Web específicos que incrementen dramáticamente el uso de tu CPU, cierra el navegador.
En algunos casos, un reboot puede ser necesario para cerrar las ventanas ocultas del navegador, que continúan con la minería en segundo plano. Después del reinicio, no permitas que tu navegador cargue automáticamente la sesión anterior, ya que esto podría volver a abrir la pestaña de cryptojacking.
Breve historia
Los criptomineros maliciosos empezaron a ser frecuentes en 2017, debido al aumento en el valor de varias criptomonedas. Las variantes más antiguas de dicho código malicioso generalmente tenían la intención de infiltrarse en el dispositivo de la víctima e instalar el software de minería. En septiembre de 2017, se desarrolló un nuevo servicio de minería de criptomonedas, llamado Coinhive. A diferencia de otros servicios de criptominería, los clientes de Coinhive solo necesitaban colocar unas pocas líneas de JavaScript en sus páginas web para vincular la potencia de la CPU de sus visitantes con la extracción de criptomonedas directamente en el navegador.
Leer más
Este modelo se ha hecho muy popular entre los cibercriminales, que empezaron "infectando" sitios Web alrededor del mundo con el código Coinhive y aprovecharon estos sitios para su propio beneficio financiero sin el consentimiento de los visitantes. Los ciberdelincuentes también han comenzado a crear sus propios servicios de criptominería copycat, ofreciendo un código similar, pero con intenciones maliciosas.
ESET te ofrece la mejor protección frente a la criptominería
SEGURIDAD PREMIUM
ESET Smart Security Premium
Diseñado para aquellos usuarios que lo quieren todo.
Protege dispositivos Windows, macOS y Android.
