¿Qué es el cryptojacking?

What is Cryptojacking Featured
Haz clic aquí para ver un breve resumen de este artículo
Resumen - ¿Qué es el cryptojacking? Cómo detectarlo y evitarlo

El cryptojacking es un tipo de cibercrímen en el que los hackers usan tu ordenador para minar criptomonedas. Hacen esto porqué mientras que la criptominería puede ser lucrativa también es agotadora para un ordenador.

Este es el motivo por el que es tan importante detectar el cryptojacking lo antes posible. Algunos indicios del cryptojacking incluyem un bajo rendimiento del ordenador, un sobrecalentamiento del dispositivo y un incremento del uso de la CPU.

Ya que las nuevas formas de cibercrímen no dejan huellas en tu ordenador, puede ser complicado detectar o prevenir el cryptojacking. Aprende mñas sobre cómo puedes defenderte leyendo el artículo a continuación.

Con la llegada de las criptomonedas apareció un nuevo tipo de ciberdelito llamado cryptojacking. Tal vez te preguntes, ¿qué es el cryptojacking, y cómo puede afectarme esta amenaza? El cryptojacking es cuando alguien usa tu ordenador conectado a Internet para minar criptomonedas sin tu conocimiento.

En este artículo te contaremos qué es el cryptojacking, cómo detectarlo y evitarlo, así como qué deberías hacer si te ocurre a ti o a alguien a quien conozcas.

Para responder a la pregunta de qué es el cryptojacking, necesitas entender el motivo por el que la gente mina criptomonedas y cómo funciona el proceso de minado de estas criptomonedas.

¿Qué es el minado de criptomonedas?

Bitcoin Miner

Para entender bien el minado de criptomonedas debes tener algunos conocimientos generales sobre la tecnología blockchain. En este artículo, nos centraremos en la minería de Bitcoins, ya que es el tipo más habitual de criptomoneda. De muchas formas, blockchain es el libro de contabilidad donde se registran todas las transacciones de criptomonedas. Tú tendrás una copia de esta blockchain si tienes un sistema con un software de criptomonedas instalado. Solo recuerda que no todas las criptomonedas se basan en la tecnología blockchain.

¿Cómo funciona el sistema de minado?

Para ayudarte a entender cómo funciona el minado de criptomonedas, echemos un vistazo a las transacciones de Bitcoins. Un minador de criptomonedas verifica una transacción de estas. El minero gana dinero verificando un «bloque» de transacciones. Uno de estos bloques equivale a 1 MB de datos. Para ganar Bitcoins puede significar que los usuarios solo tengan que verificar una única transacción. Por otro lado, esto también puede significar que los usuarios deban verificar un millar de transacciones de criptomonedas. Esto depende de la complejidad y de los datos de las transacciones. Cuando alguien verifica un bloque se añade a la cadena de bloques digital (blockchain).

Otra forma de ver la minería de criptomonedas es que, a cambio de la verificación realizada por el minero, Bitcoin le premia con Bitcoins. Y ellos pueden usarlos para invertir o para pagos en línea.

El motivo por el que los mineros eligen minar criptomonedas es que quieren ganar dinero en forma de criptomoneda. Los beneficios de Bitcoin a partir de la minería provienen de dos vías. La primera, comprobando todas las transacciones, los criptomineros se aseguran de que no se abuse del sistema gastando la misma criptomoneda dos veces. La segunda es que, debido a que los mineros reciben pagos en Bitcoins, ellos introducen nuevas criptomonedas a la red, lo que la hace crecer.

¿Qué es el cryptojacking?

Para minar criptomonedas necesitas un hardware especial y mucha potencia de computación, y ambos cuestan un montón de dinero. Muchos criptomineros quieren minar criptomonedas, pero no están dispuestos a pagar lo que cuesta el hardware cuando se trata de encontrar recursos para minar. Este deseo de minar criptomonedas, pero no pagar para tener el equipo necesario, es el motivo por el que existe el cryptojacking. Los mineros de criptomonedas toman el control en línea del sistema de otro y así pueden minar. De forma similar a una botnet, tu dispositivo está a disposición del hacker.

Puedes creer que no te convertirás en una víctima del cryptojacking, ya que no tienes suficiente potencia de computación, pero este no es el caso. Normalmente, los cryptojackers no apuntan a sistemas concretos. Además, hay muchas criptomonedas que pueden minarse sin una tarjeta gráfica dedicada o hardware específico. De hecho, una criptomoneda como Monero puede minarse usando cualquier CPU.

¿Cómo funciona el cryptojacking?

Hacker

Hay dos formas con las que los hackers de cryptojacking consiguen acceso a la potencia de proceso de tu hardware. Estos son los métodos más comunes de inserción de scripts de cryptojacking:

  • Los hackers inyectan un script malicioso de cryptojacking en tu hardware cuando haces clic en un enlace ilegítimo. Se suele combinar con técnicas de phishing.
  • Los hackers colocan el script de cryptojacking en webs conocidas para que así, todo ordenador que visite la web empiece a minar automáticamente.

El segundo método de cryptojacking es muy complicado de detectar, ya que no se coloca ningún código digital en tu ordenador. En este caso, el script se ejecuta a través de los navegadores de Internet en vez de en tu ordenador. Por eso muchos programas antivirus no detectan esta clase de cryptojacking, conocido también como minería basada en navegadores.

¿Cuáles son las consecuencias del cryptojacking?

Slow computer

El código de cryptojacking funciona en segundo plano sin que te des cuenta. La potencia de proceso de tu hardware se usa para minar criptomonedas lo que provoca que tu hardware vaya mucho más lento de lo normal. También tendrás a alguien en tu ordenador sin saberlo, lo que siempre es peligrosos cuando se trata de tus datos personales.

Cómo detectar el cryptojacking

Aunque puede ser muy difícil ver si has sido infectado por un ransomware de cryptojacking, hay algunas formas para poder comprobar si se es víctima del cryptojacking en tu dispositivo. Las siguientes señales son las más comunes de que alguien ha tomado el control de tus dispositivos:

Vigila el rendimiento del hardware

Ya que la criptominería hace que los ordenadores sean más lentos, esta es la forma más sencilla de identificar si alguien ha tomado el control de tu potencia de computación a través de malware por cryptojackers. Tener un ordenador más lento no siempre significa que estés lidiando con el cryptojacking, pero es un indicio.

Comprueba el administrador de tareas de Windows

El administrador de tareas de Windows te permite comprobar si está ocurriendo algo sospechoso en tu ordenador monitoreando los programas en ejecución en segundo plano de tu ordenador. Debes comprobar tu administrador de tareas para ver si hay algo que se esté ejecutando que no reconozcas. Si hay un programa que parezca malicioso puedes detenerlo directamente desde el administrador de tareas. Esta es una forma fantástica de vigilar las amenazas de cryptojacking para prevenir que haya minería de criptomonedas en tu hardware sin que tú lo sepas.

Usa un programa antivirus fiable

Descargar un antivirus, como Bitdefender, te ayudará a identificar malware de criptominería en tu hardware. Los scripts de criptominería no son detectados como malware por los programas antivirus, pero si entran en tu ordenador a través de técnicas de phishing, estas pueden detectarse. Este es el motivo por el que tener un antivirus fiable es crítico para proteger tus dispositivos del cryptojacking.

Comprueba el icono de tu navegador

Si los cryptojackers están trabajando en tus dispositivos te darás cuenta de que tu icono de la ventana de Internet continúa activo incluso si has cerrado la ventana.

Busca nombres de archivos «extraños»

Si eres propietario de una web y quieres ver si está infectada de malware, comprueba los nombres de los ficheros como ccminer.exe. Todos los nombres relacionados con las criptomonedas que no te parezcan familiares pueden indicar que la seguridad de tu web ha sido cryptojackeada para la minería de criptomonedas.

Vigila la factura de la electricidad

El código del malware de cryptojacking no solo enlentece tu dispositivo usando sus recursos, también aumenta el coste de tu factura de la electricidad. Esto es así, ya que muchos de los recursos de tu dispositivo están siendo usados constantemente. Si notas un pico en tu factura mensual, puede deberse a que un código de criptominería esté usando tu potencia de computación.

Cómo evitar ser cryptojackeado

Es casi imposible protegerse del cryptojacking. Esto es, sobre todo, debido a que no tienes ningún control sobre los archivos que están instalados en otras webs. Incluso teniendo esto en mente, hay algunas acciones de seguridad que puedes hacer para asegurar que las posibilidades de ser cryptojackeado sean lo más pequeñas posibles.

Usa un bloqueador de anuncios

Adlock LogoLos scripts de criptominería están, habitualmente, ocultos en anuncios en webs, así que si usas un bloqueador de anuncios puedes evitar algunas formas de cryptojacking. Algunos bloqueadores de anuncios, como Adblock Plus, incluso tienen una característica con la que puede identificar algunos scripts de criptominería.

Usa extensiones especiales

Algunas extensiones que detectan scripts de criptominería colocados por hackers en webs como NoCoin y MinerBlock.

Usa un programa antivirus

Un programa antivirus es útil si tu ordenador ya ha sido infectado por un script de cryptojacking. Al igual que con los virus normales o los códigos maliciosos, puedes poner en cuarentena un script y borrarlo. Además de esto, muchos antivirus ofrecen opciones de prevención que pueden detectar scripts de criptominería.

Usa un firewall actualizado

Esto es particularmente importante si tu dispositivo es parte de una gran red de ordenadores que usan un firewall colectivo. Si crees que una página web tiene un script de criptominería, es crítico que el firewall de la red esté actualizado para que a ti, y al resto de la red, se le bloquee el acceso a esa página en sus ordenadores. Esto protegerá tu red de los mineros de criptomonedas que quieran usar tus recursos sin que tú lo sepas.

Desactiva Javascript 

El código Javascript es el script más común en cualquier web, por ese motivo los hackers suelen esconder scripts de criptominería en elementos Javascript. Hay muchas formas de desactivar Javascript, como usando una extensión gratuita como Quick Javascript Switcher. También puede usar una característica especial del navegador Tor para protegerte del cryptojacking.

No caigas en correos electrónicos o mensajes de phishing

Actualmente, el cryptojacking suele ocurrir a través de pestañas abiertas en tu ventana a Internet. Eso no significa que no pueda ocurrir de otras formas, como infectando tu sistema de seguridad con malware. Ocurre mayoritariamente a través de enlaces maliciosos de correos electrónicos de phishing, así que nunca hagas clic en enlaces de correos electrónicos que no reconozcas.

Qué hacer si has sido cryptojackeado

No entres en pánico si has sido cryptojackeado. Si descubres que hay un script de criptominería en tu sistema, debes borrar ese archivo lo antes posible. Esto evitará que haya minería de criptomonedas en tu hardware causando que los recursos de tu sistema se vuelvan lentos y comprometiendo tus datos personales.

Si crees que hay un código de criptominería en tu ordenador debes ejecutar un análisis de los discos de tu ordenador con un programa antivirus para buscar cualquier amenaza. Si se encuentra cualquier archivo durante el análisis que no reconozcas necesitas borrarlo lo antes posible.

El cryptojacking en los navegadores es un poco más fácil de solucionar, ya que todo lo que necesitas hacer es cerrar la ventana. También deberías confirmar con tu administrador de tareas que no hay ningún proceso ejecutándose que esté usando muchos recursos de tu ordenador. Si hay procesos que no reconoces puedes detenerlos manualmente.

El cryptojacking es un engañoso tipo de ciberdelito difícil de detectar. Si vigilas las señales y usas los consejos de este artículo, limitarás las posibilidades de ser cryptojackeado y disminuir el impacto de ello si es que ocurre.

Cryptojacking - Preguntas frecuentes

Echa un ojo a continuación para leer las preguntas frecuentes sobre el cryptojacking.

El cryptojacking es un método usado por ciberdelincuentes para acceder a tu ordenador para poder minar criptomonedas. Lo hacen ya que la criptominería puede ser lucrativa, pero también agotadora para el hardware. El cryptojacking permite a los ciberdelincuentes usar los recursos de tu ordenador para minar criptomoneda. ¡Lee todo este artículo para saber más!!

La criptominería es la verificación de las criptotransacciones con el objetivo de prevenir que una criptomoneda o unidad sea usada más de una vez. La criptominería se asegura de que el sistema de criptomonedas se mantenga honesto y libre de fraudes. Se mina criptomoneda, ya que se recompensa con criptomonedas a los que lo hacen.

Hay varias señales que pueden indicar el cryptojacking:

  • Un ordenador que es mucho más lento de lo habitual
  • Un ordenador que se calienta de forma excesiva o un ventilador mucho más ruidoso de lo normal
  • Un uso de la CPU o GPU inusualmente alto. Puedes comprobarlo en el administrador de tareas de Windows.

Los puntos enumerados arriba son solo algunas de las señales que pueden indicar que has sido cryptojackeado. Sin embargo, las señales que tienen que ver con el rendimiento y el uso de la energía de tu ordenador son las mejores formas de detectar estos tipos modernos de cryptojacking. Para más información, puedes leer todo este artículo.

El cryptojacking es un tipo agresivo de ciberdelito del cual no sueles darte cuenta. Pero hay algunas cosas que puedes hacer para limitar las posibilidades de que te ocurra a ti:

  • Usa un bloqueador de anuncios
  • Desactiva Javascript
  • Usa extensiones de navegador especiales que puedan detectar scripts de criptominería, como NoCoin y MinerBlock
Periodista especialista en tecnología
Nathan es un periodista cualificado internacionalmente y tiene un interés especial en la prevención del cibercrimen, especialmente en lo que respecta a grupos vulnerables. Para VPNoverview.com realiza investigaciones en el campo de la ciberseguridad, la censura de internet y la privacidad en línea.