Criptojacking: definición
El criptojacking (o minería de criptomonedas maliciosa) se define como el uso no detectado de un dispositivo informático ajeno para extraer monedas digitales. Es la vulneración de un ordenador, smartphone o red de equipos, no para acceder a datos, sino para minar criptomonedas secuestrando recursos de otros.
Por qué se produce
Minar en busca de criptomonedas es una tarea compleja y que consume muchos recursos, tanto energéticos como computacionales. En ese contexto los hackers han descubierto una forma de hacerlo más fácil: entrando en ordenadores ajenos y haciendo que sean esos los equipos que realicen los cálculos necesarios -consumiendo sus propios recursos- para obtener divisas digitales.
Cómo puede infectar tu equipo
Hay varias formas posibles de que el criptojacking acabe en tus dispositivos, pero las más frecuentes son:
1. Malware
En cualquier momento (al recibir un correo, instalar una aplicación, activar un software oculto…) el ciberdelincuente puede instalar en tu equipo un malware que consiga hacerse con el control del dispositivo, disparar el uso de la CPU y empezar a minar criptomonedas sin que te enteres.
2.Webs y navegadores
Es una práctica cada vez más frecuente: algunas webs, sin avisar a sus usuarios, ofrecen tu conexión a internet para el minado, lo que supone un fraude para las personas que estarán poniendo su equipo al servicio de un tercero. A través del navegador utilizan tu ancho de banda y equipo para generar nuevas monedas.
Riesgos asociados
El mayor peligro del criptojacking no es sólo el acceso a los ordenadores personales domésticos, sino que acabe inundando los equipos de toda tu empresa, provocando diversos perjuicios:
Consumo de recursos
La empresa acabará experimentando un tremendo aumento de la factura energética, ya que el criptojacking exprimirá cada equipo y recurrirá a él siempre que pueda.
Problemas técnicos
Los ordenadores normales no están preparados para funcionar mientras minan criptomonedas. Si el criptojacking infecta el dispositivo, creará problemas a la empresa por la pérdida productividad y por los gastos adicionales: ya que se requiere asistencia técnica o, en ocasiones, la sustitución del ordenador.
Ciberseguridad empresarial
Quizá el robo de datos no esté entre las primeras prioridades de los autores de criptojacking, pero que este tipo de ciberdelincuentes entren en los ordenadores de tu compañía supone una grave brecha en la ciberseguridad empresarial.
Cómo protegerse
- Realizar evaluaciones periódicas de riesgos para identificar posibles vulnerabilidades.
- Actualizar con regularidad todos los sistemas y dispositivos de la empresa, valorando la desinstalación de software que no se esté utilizando.
- Proteger los navegadores web de los endpoints con la instalación de extensiones específicas que impiden la minería de criptomonedas a través del bloqueo de scripts maliciosos.
- Investigar a fondo picos de un determinado problema informático relacionado con un funcionamiento anormal de las CPU. Si numerosos trabajadores informan del rendimiento lento o sobrecalentamiento de sus ordenadores, podrías estar sufriendo criptojacking.
- Estas acciones deben complementarse con la implementación de una solución de ciberseguridad avanzada que aporte características clave, como una visibilidad detallada de la actividad en todos los endpoints y permita controlar todos los procesos en ejecución. Este es el caso de Panda Dome Premium, la gama alta de seguridad de Panda Security.
