*Por Maria-Isabel Reneau
Los hackers ahora tienen un nuevo truco: tomar el control de los computadores para generar monedas digitales; estas personas se conocen como criptojackers, quienes en esencia son piratas o hackers informáticos malintencionados que engañan a los usuarios para que ejecuten scripts Criptomining en sus dispositivos sin el conocimiento de los usuarios.
A medida que se aumentan los precios de Bitcoin y otros criptomonedas, los atacantes toman subrepticiamente navegadores web, teléfonos y servidores para obtener grandes beneficios.
Las criptomonedas, como Bitcoin y Monero, se crean mediante el uso de energía informática para resolver problemas matemáticas complejos. Cuando se resuelve un problema, se crea una nueva moneda, el nombre adecuado de esto es minería. Las monedas se pueden usar legítimamente, pero los criminales recurren cada vez más a actividades mineras malévolas.
Le puede interesar: ¿Qué retos enfrentan las criptomonedas?
“Todas las avenidas están siendo explotadas en cualquier tipo de maquina; computadoras, servidores, centros de investigación para consumidores. No tiene límite, pronosticamos que será la mayor amenaza en 2018”, expresó Jerome Segura, analista de malware en Malwarebytes.
Millones de usuarios han sido potencialmente afectados y las ganancias de la operación ascienden a millones de dólares al año. Los sitios que fueron lastimados incluyen a CBS, Showtie, transimisiones en vivo de UFC y sitios web oficiales para los gobiernos de Moldavia y Bangladesh.
El mes pasado, las campañas de criptojacking han afectado a sitios web pertenecientes a gobiernos, infraestructura crítica e incluso la pagina web donde se comparten videos, YouTube.
Además lea: Mercado de criptomonedas enfrenta crisis en primer trimestre del 2018
Las empresas deben estar alertas; Upa Campbell, vicepresidente de mercadotecnia de RedLock, dijo que es más fácil para los hackers ganar dinero extrayendo criptomonedas en secreto que robando y vendiendo datos corporativos.
La manera en que sucede es cuando la víctima, sin saberlo, instala un programa que extrae secretamente criptomonedas. El Criptojacking usa JavaScript en una página web para extraer efectivo digital; como JavaScript se ejecuta en casi todos los sitios web que uno visita, el código del lenguaje de programación responsable de la minería en el navegador no se necesita ser instalada.
Criptojacking está creciendo, con cientos millones de propietarios de dispositivos victimas desde que Coinhive, la biblioteca de scripts de minería, se lanzó en septiembre de 2017.
También: “Invertir en Bitcoin es muy parecido a ir al casino”
No hay forma inmediata para saber que la página tiene un componente de minería oculto, y es posible que ni siquiera muestre un impacto en el rendimiento. Es un poco difícil ser protegido del robo, pero se puede intentar. Google Chrome tiene una extensión llamada No Coin, creada por el desarrollador Rafael Keramidas; bloquea la extracción del Coinhive y además agrega protección contra los mineros.