Cómo evitar que secuestren tu ordenador o ‘smartphone’ para minar Bitcoin y otras criptomonedas

Si por algo se caracterizan Bitcoin y la mayoría de las criptomonedas es por su carácter descentralizado. A diferencia de lo que sucede con el euro, el dólar o la libra, no hay un banco central que se encargue de regular y supervisar su funcionamiento, pero tampoco de prevenir posibles fraudes. Por eso son los propios usuarios (o, más bien, sus ordenadores) los que se encargan de certificar la validez de las transacciones. Como recompensa, pueden recibir nuevas monedas a medida que van apareciendo. Es lo que se conoce como “minar”, ya sean bitcoines o cualquier otra divisa virtual.

La posibilidad de hacerse con monedas gratis, que en relativamente poco tiempo podrían multiplicar su valor, es lo que hace que la minería sea tan atractiva y se haya convertido en un negocio millonario. Los actuales mineros de Bitcoin operan en instalaciones gigantescas llenas de potentes chips dedicados exclusivamente a ello, pero hay otras criptodivisas más jóvenes y también populares (Monero, zCash, Ethereum, Litecoin…) que aún se pueden minar desde casa.

Si te compensa renunciar a parte de la capacidad de tu ordenador para tratar de hacerte con algunas monedas es decisión tuya. O debería serlo… Sin embargo, en el último año han comenzado a brotar como setas las webs que, con o sin mala intención, convierten tus dispositivos en mineros zombis que trabajan para ellas, a menudo sin pedirte permiso.

El código que pone parte de los recursos de tu procesador a dar el callo puede llegar a las páginas que visitas de distintas formas. Es posible que los propios responsables de la web decidan incorporarlo como nueva vía de ingresos, como recientemente hicieron en The Pirate Bay. En el caso de este famoso portal de descarga de ‘torrents’, la polémica surgió porque se hizo de la forma menos indicada, sin avisar y sin pedir consentimiento. Los usuarios no lo vieron con buenos ojos.

No es la única web que está experimentando con este nuevo y controvertido modelo de negocio. De hecho, la herramienta que han utilizado es una de las más populares y extendidas, Coinhive, que se especializa en la minería de Monero, una criptomoneda que se caracteriza por su fuerte promesa de anonimato (lo que, tristemente, hace que sea aún más popular que Bitcoin entre los cibercriminales).

Otra posibilidad es que el código encargado de convertir tu ordenador o ‘smartphone’ en un minero involuntario llegue a una web sin que sus administradores lo sepan, que es lo que parece haber sucedido en el caso de la cadena de televisión Showtime, aunque por el momento no ha sido confirmado.

En cualquier caso, los expertos en ciberseguridad llevan tiempo observando un alarmante aumento del número de ataques de ‘cryptojacking’ (inyección maliciosa del código). Y una de las puertas de entrada que los ciberdelincuentes están utilizando para colocar su ‘malware’ es la publicidad, ya que presenta una importante ventaja: es el propio anuncio el que se encarga de ejecutar la herramienta mientras el usuario tiene abierta la página, sin necesidad de descargar programas en su equipo.

Si se trata de webs que normalmente consumen muchos recursos del procesador (vídeos y películas, minijuegos en línea, etc.), es más fácil que el usuario piense que su ordenador se está ralentizando por causas naturales. Por tanto, es menos probable que sospeche. Además, lo habitual es que pasemos mucho tiempo en ellas, así que el beneficio que el cibercriminal puede obtener de los mineros zombis se dispara.

Pero no siempre hace falta que accedas a una web que tenga el código para que tu ordenador se ponga a trabajar sin que lo sepas. ¿Te acuerdas de WannaCry? El ‘ransomware’ que infectó millones de ordenadores y puso en jaque a empresas de todo el mundo, provocando pérdidas millonarias, en realidad hizo que sus responsables se embolsaran poco más de 100.000 euros. Los cibercriminales parece que han aprendido la lección y ahora un primo hermano de WannaCry recurre al ‘crytpojacking’ para conseguir botines más jugosos.

Adylkuzz aprovecha los mismos agujeros para colarse en los ordenadores, pero una vez allí procura no hacer ruido. En lugar de pedir un rescate que la víctima podría no pagar, esta nueva amenaza guarda silencio y pone a la máquina a minar criptomonedas. Según el experto en ciberseguridad que lo ha descubierto, este ‘malware’ podría haber reportado a sus creadores más de un millón de euros en tan solo unos meses de actividad.

Con todas estas variantes en circulación, el riesgo de que tus dispositivos se conviertan en mineros zombies sin tú saberlo es elevado. Por fortuna, protegerse es relativamente fácil. Es posible configurar bloqueadores de anuncios como AdBlock para que impidan la ejecución del código de Coinhive y, por otra parte, varias extensiones para Chrome (minerBlock, No Coin…) se encargan de bloquear esta y otras herramientas conocidas. Sin embargo, estos métodos serán insuficientes para combatir las variantes que puedan surgir en un futuro.

Una solución de seguridad potente como Vodafone SecureNet puede no solo detectar la presencia de ese tipo de malware o la actividad sospechosa de una web que trata de utilizar tu ordenador o ‘smartphone’ para minar criptomonedas, sino además, si tu equipo llegara a infectarse, es capaz de bloquear la comunicación entre el programa malicioso y los servidores del cibercriminal siempre que navegues por la red móvil de Vodafone. De esta forma, estarás doblemente protegido frente a esta nueva y peligrosa amenaza que no para de crecer.

————-

Con información de The Guardian, Quartz, Engadget y Gizmodo y fotos de Coinhive y Lealana

Más historias de ciberseguridad:

–Hay un país que intenta echar abajo internet, pero nadie sabe cuál ni por qué

–Así se entrenan los soldados españoles para defender el ciberespacio

–Estos son los países del mundo más vulnerables a los ciberataques

–WikiLeaks filtra un programa secreto de la CIA para infiltrarse en móviles y Smart TV