Cryptojacking: cómo detectar y prevenir el drenado de nuestro sistema

El uso inadvertido, y, por ende, no consentido por el usuario, del poder de cálculo de un dispositivo para minar criptomonedas es lo que se conoce como cryptojacking, y se extiende a medida que la fiebre por las monedas electrónicas sigue en auge.

cryptojacking como prevenirlo

En octubre de 2017, Malwarebytes reportó 8 millones de bloqueos de malware diario, cada uno detectado como posible cryptojacking.

Según la compañía de software, los Estados Unidos encabezan la lista con el 32 por ciento de todo el tráfico de cryptojacking intentado, seguido de España, Francia, Italia y Canadá.

cryptojacking TOP 10

¿Cómo sucede el cryptojacking?

El cryptojacking, también conocido como minería secreta de criptomonedas, funciona de la siguiente manera: al visitar algunos sitios web que ejecutan scripts de minería presentes en su código éstos se cargan en su navegador, sin avisarle. Al ejecutarse de esta forma minan criptomonedas utilizando el CPU de su computadora, ganando dinero sí mismos o para alguien más.

Detectando la minería oculta

Un síntoma clásico de cryptojacking, sobre todo en teléfonos inteligentes y tabletas, es el recalentamiento del dispositivo. El otro es la rápida disminución de la carga de la batería.

Debe quedar claro que, por lo general, estamos expuestos al cryptojacking cuando abrimos una pestaña de nuestro navegador preferido y visitamos una página web posiblemente anfitriona de scripts de minería, y no tanto al descargar o instalar un software, aunque esta variante nunca debe ser descartada.

Al no comprometer los datos contenidos en el dispositivo la mayoría de los antivirus han tratado a estos scripts como “programas potencialmente indeseados”, otorgándoles una baja peligrosidad.

Lo que podemos hacer

Siendo considerado el cryptojacking como malware podemos seguir perfectamente las recomendaciones generales usadas para prevenir infecciones de virus informáticos o intrusiones (hacking) en sus dispositivos:

  • Instalar un antivirus en sus dispositivos y ejecutar chequeos regulares.
  • Mantener actualizado el sistema operativo del dispositivo.
  • Los sitios de pornografía, descargas de torrents, videos y juegos en línea son los preferidos por los cryptojackers para alojar sus scripts. Esté alerta.
  • Si sospecha que un sitio web está minando a sus visitantes puede chequearlo en WhoIsMining.
  • No instalar programas de fuentes desconocidas o sospechosas.
  • Haga una copia de seguridad de sus datos.
  • ¿No utiliza un programa o app? Desinstálelo. Esto minimiza la superficie de ataque de los virus y demás malware.
  • Los puntos de acceso WiFi públicos son riesgosos. Tenga precaución al usarlos.
  • Manténgase atento a las señales de alarma de sus dispositivos; si consume mucha batería, o si la temperatura sube muy por encima de lo habitual puede existir riesgo de cryptojacking.

Además, podemos ayudar a nuestros navegadores a evitar abrir ciertos sitios en Internet, mediante configuraciones locales. Veamos.

Detenga el cryptojacking en todos los navegadores

Si está usando múltiples navegadores y conoce el sitio web que está utilizando su recurso de sistema para extraer la moneda digital, puede bloquear ese sitio web permanentemente desde su PC. Para los usuarios de Windows, edite el archivo hosts para bloquear completamente esos dominios. Para usuarios de Windows, vaya a C:\Windows\System32\drivers\etc

cryptojacking DOS

Ahora edite el archivo hosts haciendo clic con el botón derecho en el mismo, y abriéndolo con el Bloc de notas (puede necesitar acceso de administrador para editar este archivo). Todo lo que tiene que hacer es agregar las líneas 0.0.0.0 coin-hive.com al final como se muestra en la imagen. Escriba una entrada similar por cada sitio que quiera bloquear.

Para usuarios de Linux, abra el terminal e ingrese el comando sudo nano/etc/hosts para editar el archivo de hosts.

cryptojacking Linux

Agregue las líneas agregue 0.0.0.0 coin-hive.com como la última línea.

Por último, podemos endurecer nuestro sistema contra el minado secreto, usando para ello aplicaciones y añadidos de los navegadores.

Programas y extensiones que protegen

Entre los programas y extensiones de navegador que nos ayudan a crear una barrera defensiva contra el cryptojacking, y cuyo uso es recomendado, encontramos:

Malwarebytes

Malwarebytes es un poderoso software anti-malware que mantiene su computadora segura sin importar cuán peligrosas sean las amenazas. Esta solución de seguridad también bloquea a CoinHive, uno de los mineros secretos de criptomonedas más extendidos hasta ahora.

NoCoin

NoCoin es una extensión de navegador muy útil disponible para Chrome, Firefox y Opera, que impide que los mineros usen la potencia de procesamiento de su computadora. La herramienta puede bloquear una gran variedad de software de cryptojacking, incluido CoinHive.

MinerBlock

MinerBlock es otra extensión que puede usar para proteger los recursos de su computadora. Esta herramienta puede bloquear a todos los mineros de criptomonedas basados ​​en la web, independientemente de su origen.

Está disponible para Chrome, Firefox, Opera, Safari y Android.

CryptoPrevent

CryptoPrevent es una pequeña herramienta que puedes usar junto con tu principal solución antivirus o antimalware. El programa es compatible con Windows XP, Vista, 7, 8, 8.1, y Windows 10.

Para completar este arsenal, podemos recurrir también a herramientas que bloquean las extensiones Javascript, como ScriptSafe (Chrome), o NoScript (Firefox).

La minería ejecutada por largos períodos de tiempo puede afectar las computadoras y los dispositivos móviles, sobre todo a aquéllos que no están ventilados adecuadamente, y en este particular podría establecerse un caso de uso irresponsable de software contra los programadores de estos scripts, al resultar dañado un dispositivo afectado por cryptojacking.

El otro punto es el desconocimiento del usuario, que viola cualquier práctica ética. CoinHive ha tomado conciencia de la situación y ha modificado el script minero, que ahora solicita la autorización del visitante, convirtiendo lo que antes era forzado y oculto, en una opción:

cryptojacking MIneria Oculta

Aún así, muchas compañías de seguridad y varios bloqueadores de anuncios han comenzado a bloquear Coinhive y otros dominios de criptominería. Los fabricantes de navegadores han escuchado las quejas de los usuarios por el uso intensivo de sus unidades CPU, y también están adaptando sus productos para ofrecer una mejor protección ante los mineros invisibles.

 
300x250 - The easiest way to bet with bitcoin
The following two tabs change content below.
Abelardo Madrid

Abelardo Madrid

Administrador de sistemas y redes informáticas. Instructor de cursos TIC. El aprendizaje contínuo es mi pasión, enseñar es parte de mi vocación. Cloud Computing, marketing digital y el ecosistema criptomonedas son mis más recientes campos de interés.

Deja un comentario