En este momento estás viendo Cryptojacking

¿Qué es el Cryptojacking?

El cryptojacking es un tipo de ciberseguridad en el que un pirata informático ejerce el poder de procesamiento de objetivos para extraer criptomonedas en nombre del pirata informático.

 

Entender el cryptojacking

El cryptojacking se está volviendo cada vez más popular para que los malos actores extorsionen dinero en forma de criptomonedas. Hockey fue ampliamente publicitado como el gusano WannaCry, que afectó a los sistemas en varios continentes en mayo de 2017, cifró los archivos de las víctimas y exigió dinero de rescate en criptomonedas, bitcoin, en el caso de WannaCry, para descifrarlos.

El criptojacking adopta un enfoque diferente, utilizando máquinas víctimas para «minar»: realice los cálculos necesarios para actualizar una cadena de bloques, crear nuevos tokens y generar tarifas en el proceso. Estos nuevos tokens y cargos se almacenan en una billetera propiedad del atacante, y la víctima paga los costos de minería: electricidad y desgaste de las computadoras.

 

Ejemplos de ataques de Cryptojacking

En febrero de 2018, una empresa de ciberseguridad en España, Panda, escribió que un script de criptojacking llamado WannaMine se había extendido a «computadoras de todo el mundo». El malware se estaba utilizando para minar monero, una criptomoneda que se destaca por su capacidad para minar usando CPU (en lugar de GPU o ASIC) y tiene cierto valor en términos fiduciarios.

Más tarde ese mes, un ataque de criptojacking afectó a los gobiernos de Gran Bretaña, Estados Unidos y Canadá que explotaron una vulnerabilidad en el software de texto a voz integrado en muchos de estos sitios gubernamentales. Los atacantes instalaron el script Coinhive en el software, lo que les permitió minar monero utilizando los navegadores de los visitantes.

La minería del navegador se está volviendo más popular ahora. Las líneas entre el cryptojacking y la práctica legítima no siempre son claras. Coinhive se describe a menudo como malware, pero Salon se asoció recientemente con sus desarrolladores para minar monero utilizando navegadores de visitantes, con su permiso, como una forma de monitorear el contenido de los medios mientras se dirige a los bloqueadores de anuncios.

Algunos expertos mencionaron el potencial de la minería de navegadores como una alternativa al monitoreo basado en anuncios: esencialmente, criptojacking legítimo. Tales propuestas son muy controvertidas, dados los costos potenciales para los usuarios por el consumo de energía y daños al hardware.

Más tarde, en febrero, se reveló que Tesla Inc. había sufrido criptojacking. cuando su contenedor de software de Amazon Web Services se vio comprometido. Se informó de ataques similares contra empresas desde octubre de 2017.