¿Qué es el criptojacking? Definición, detección y prevención

Header

Autor: Trend Micro

agosto 31, 2021

Este artículo es de Trend Micro.

Bitcoin, la mayor y más conocida criptomoneda del mundo, ha subido más del 70% desde el mínimo de este año de 27.734 dólares el 4 de enero. El repunte del precio de Bitcoin también ha hecho subir el valor de otras criptodivisas populares como Ethereum ($ETH), Binance Coin ($BNB), Ripple ($XRP) y Monero ($XMR).

El crecimiento exponencial del mercado de criptomonedas ha atraído no sólo a inversores legítimos, sino que también ha presentado una opción para que los actores de amenazas generen ingresos a través del cryptojacking.

¿Qué es el criptojacking?

El cryptojacking consiste en la instalación de malware en un dispositivo desde una fuente maliciosa con el fin de secuestrar potencia de cálculo para minar criptomonedas en secreto (a menudo Monero $XMR), sin el conocimiento o consentimiento del usuario.

Esto suele ocurrir cuando una víctima hace clic en un enlace desconocido de un correo electrónico o visita un sitio web comprometido que contiene un script malicioso. Estos scripts proporcionan a los ciberdelincuentes la autoridad para acceder al ordenador de la víctima y a otros dispositivos conectados a Internet. Algunos programas de minería se cargan involuntariamente en segundo plano sin ningún aviso o notificación, dejando a la víctima sin saber que su ordenador tiene ahora instalados mineros de monedas que están generando criptomoneda.

Los primeros intentos de cryptojacking se dirigieron principalmente a ordenadores y dispositivos móviles con navegadores a través del software de minería de criptomonedas de Coinhive. Coinhive desarrolló este software supuestamente para que las empresas web pudieran monetizar mejor sus sitios, pero los delincuentes no tardaron en aprovecharlo con fines ilícitos. Pronto se produjo un juego del gato y el ratón, ya que los proveedores de antivirus incluyeron a Coinhive en la lista de malware, lo que impulsó la innovación en el software de criptojacking que llegaría a derrotar a las herramientas antimalware.

Por qué preocupa el criptojacking

El criptojacking es ahora la ciberamenaza más popular y prevalente, desplazando a los ataques de ransomware. El principal impacto del criptojacking es en el rendimiento de un ordenador, ya que consume ciclos del procesador y hace que la máquina funcione anormalmente lenta. También aumenta el coste de la factura de la luz porque la minería de criptomonedas requiere una gran cantidad de potencia de cálculo, y los atacantes la ejecutan continuamente para poder ganar más.

Aunque los efectos del cryptojacking puedan parecer inofensivos, los usuarios deben tener cuidado. Cualquier ciberamenaza que utilice los recursos de su ordenador debe ser motivo de preocupación porque afecta a su negocio y a su productividad.

Señales de que podría ser víctima de cryptojacking

El cryptojacking puede ser difícil de detectar, pero a continuación le mostramos algunos signos de que su máquina puede estar infectada:

  • Una notable ralentización en el rendimiento del dispositivo
  • Sobrecalentamiento de la batería
  • Reinicio o apagado por falta de potencia de procesamiento disponible
  • Aumento inesperado de los costes de electricidad

Consejos de prevención

Dado que los ataques de criptojacking utilizan técnicas muy similares a los tipos convencionales de ciberdelitos, los métodos para protegerse contra ellos ya deberían resultarle muy familiares.

He aquí algunos consejos para detectar y prevenir el cryptojacking:
1. Monitoriza continuamente los recursos de tu ordenador, como la velocidad de procesamiento y el uso de energía. Instalar una aplicación de monitorización del rendimiento que visualice el uso de CPU, red y memoria de tu ordenador será muy beneficioso. Utilice Trend Micro Cleaner One Pro para ayudarle a supervisar el rendimiento de su ordenador.

2. Instale las últimas actualizaciones y parches de software para su sistema operativo y todas las aplicaciones, especialmente aquellas que solucionan vulnerabilidades y exploits conocidos del navegador web.

3. Instala una aplicación antivirus que bloquee las amenazas web y los anuncios maliciosos, que son una fuente habitual de scripts de criptojacking incrustados. Busque uno de confianza que ofrezca defensa contra los peligros en línea, incluido el software de minería de monedas. Utilice Trend Micro Maximum Security para obtener una protección inteligente para todos sus dispositivos.

Haga clic en el botón de abajo para probarlo:

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci