Fuente

Aunque usualmente escribo acerca de la tecnología blockchain y su principal forma de uso como son las criptomonedas, también les he expuesto sobre otros usos y las formas negativas que tienden a suceder con la implementación no ética de las bondades de dicha tecnología.

Una de esas actividades es el "cryptojacking", la cual a rasgos generales ha sido definida en el portal es.cointelegraph.com como:

"la práctica de utilizar la potencia de procesamiento de un ordenador para minar criptomonedas sin el permiso o conocimiento del propietario"

Claro está, no siempre, es sin el permiso del usuario, siendo que, ya existen empresas aplicando esta forma de minería abiertamente ofreciendo a sus usuarios alguna contrasprestación si le permiten la utilización de su ordenador para dicha práctica y es justamente por ello la iniciativa de escribir este artículo.

Al respecto exponen en el antes referido portal que la figura del cryptojacking basado en navegador, no necesariamente lo logra un hacker que se apodera de tu computador, sino que, como ya dijimos, existen negocios dedicado que están permitiendo que esta práctica tenga alcance masivo y global.

Para lograr este objetivo, reseñan también en es.cointelegraph.com, que de acuerdo a un estudio de la Universidad de Concordia, el programa de minería de navegadores JavaScript Coinhive, es el más utilizado por los cripto mineros; este software proporciona a los desarrolladores de programación de aplicaciones una interfaz que permite utilizar los recursos de la CPU de los visitantes a un sitio web, para minar por ejemplo la coin "monero" y la forma que consiguieron para comercializar este Script, fue ofreciendo esta tecnología a las empresas basadas en la web como:

"(...) un sustituto de los anuncios en línea, proclamando abiertamente en la página principal de su sitio web: "Monetice su negocio con el poder de la CPU de sus usuarios.""

Un ejemplo de esta práctica con "consentimiento" del usuario es el caso del portal de noticias Salom.com (ni siquiera colocaré el link), quienes han decidido monetizar las visitas a sus usuarios utilizando Coinhive, sin embargo, por lo menos al momento de entrar en el sitio (si tienes activado el bloqueador de publicidad) te advierten que desean utilizar los recursos libres de tu procesador para financiarse y seguir ofreciendo contenidos.

Por otra parte según reseñaron en el portal de noticias blockchain www.criptonoticias.com, que Microsoft reveló al menos la afectación de unas 644.000 computadoras al mes de "Malwares Mineros", al respecto y nos pareció oportuno informar, mencionan lo siguiente:

"Es importante destacar que el informe advierte de dos tipos de tácticas mediante las cuales están siendo instalados kits que ejecutan mineros. La primera es un archivo descargable de Word -detectado como troyano- que ejecuta una versión modificada del minero XMRig, la cual extrae la criptomoneda privada Monero. Mientras que la segunda es un archivo llamado “flashupdate”, que se enmascara como Flash Player y se descarga desde enlaces en campañas de spam y sitios web maliciosos de la cadena “flashplayer”. Este segundo archivo también ejecuta una versión de XMRig."

En relación al tema, uno de los casos más sonados, reseñados apenas en febrero del presente año 2018 por el portal criptotendencia.com, fue el sucedido a Tesla (compañía estadounidense ubicada en Silicon Valley, California, que diseña, fabrica y vende coches eléctricos), la cual vio afectada parte de su infraestructura alojada en Amazon Web Services (AWS), en la cual se estaba ejecutando malware de minería, en una operación de criptockacking de gran alcance.

Como proteger nuestros ordenadores

El portal es.cointelegraph.com ha publicado un artículo (clic aquí para ir al artículo) donde expone algunos tips para evitar ser víctima del cryptojacking o algún malware de mineria no autorizado por el usuario, y en términos generales indicaron lo siguiente:

1. Comprobar el uso del CPU, esto es, si observa una disminución significativa de rendimiento de su computador comprobar que no hayan picos no explicables en el uso de la CPU.
2. Mantener activados los bloqueadores de anuncios.
3. Estar muy atento con el origen de imagenes, documentos de texto, entre otros, al momento de abrirlos.

En relación  a las formas de protegernos en el sitio web elcriptografo.com, nos ofrecen de forma detallada la manera de identificar si el script de Coinhive esta implementado en un sitio web, para ver el artículo completo haga clic aquí, en resumen basta con presionar la tecla F12 la cual nos muestra la consola de código de dicho sitio web y dentro del código presionar Ctrl+F y escribir “Coinhive”, con esto podremos visualizar si en dicha página está activado el script.

Este tema cada vez es más amplio, espero haber abordado los aspectos más básicos, a los fines que puedas prevenir el uso no autorizado de tu ordenador para que otro realice o se lucre minando alguna Altcoin, también para que puedan estar conscientes de si autorizan alguna página para tales actividades en tu equipo, sepas como neutralizarlo al momento que ya no desees que sigan realizando tal actividad.

Espero la información haya sido de utilidad y estaré atento a sus comentarios y aportes en este respecto para seguir todos aprendiendo sobre el tema y estar preparados para ello.