News & Blog

Factotum - Noticias
30 de agosto de 2021

¿Qué es el cryptojacking?

Las ciberamenazas cambian continuamente, adaptándose a las conductas de los usuarios y las tendencias en línea, pero se han acentuado con la pandemia de COVID-19.

Según la Interpol, los ciberdelincuentes están atacando las redes y sistemas informáticos de particulares, empresas e incluso de organizaciones internacionales, en un momento en el que los mecanismos de defensa del ciberespacio son más bajos porque toda la atención está centrada en la crisis sanitaria y en la recuperación económica.

El cryptojacking (también denominado minería de criptomonedas maliciosa) es una amenaza emergente de Internet que se oculta en el navegador de un ordenador, tablet, dispositivo móvil o servidor de red y usa sus recursos para minar criptomonedas sin que los piratas informáticos tengan que pagar el costoso hardware necesario para esa actividad ni las grandes facturas de electricidad asociadas.

El término cryptojacking, surge de la unión de “crypto” (diminutivo de criptografía) más “hijacking” (que significa “secuestro” en inglés).

El ataque malicioso está diseñado para permanecer completamente oculto del usuario ya que el cryptojacking persigue utilizar los dispositivos de otras personas sin su consentimiento ni su conocimiento, extraer criptomonedas subrepticiamente y robar los recursos informáticos de los dispositivos de sus víctimas.

Por tanto, cualquiera puede ser víctima del cryptojacking sin saberlo ya que la mayoría del software está diseñado para permanecer oculto al usuario, aunque el robo de recursos informáticos sí deja huellas: reduce la velocidad de otros procesos, aumenta la factura de la luz y acorta la vida del dispositivo.

Los cryptojackers tienen más de una manera de aprovecharse de los ordenadores de otros usuarios. Uno de los métodos funciona como el malware clásico: el usuario hace clic en un enlace malicioso en un correo electrónico que carga código de minería de criptomonedas directamente en el ordenador. Una vez infectado el ordenador, el cryptojacker comienza a trabajar en segundo plano y a todas horas para extraer criptomonedas. Como reside en el PC, es local, lo que significa que es una amenaza persistente que ha infectado el propio ordenador.

Otra opción es que, al igual que los exploits de publicidad maliciosa, se incruste un fragmento de código de JavaScript en una página web para realizar la minería de criptomonedas en las máquinas de los usuarios que visitan esa página.

El mundo de la ciberdelincuencia está en pleno auge, así que te proponemos comentar con nosotros las dudas que puedan surgir en caso de haber sido víctima de los cryptojackers, por ejemplo (info@factotum.barcelona).