La minería de criptomonedas ofrece la posibilidad a cualquier internauta de conseguir recompensas monetarias colaborando en la verificación de registros de transacciones. La idea es que el sistema ejerza un control descentralizado, al tiempo que se generan nuevas monedas. Este proceso implica la resolución de un cierto número de problemas matemáticos, de forma que los mineros se apoyan en herramientas de software especiales para desarrollar su tarea. Así las ganancias de la minería de criptomonedas dependen en gran medida de la potencia y el número de dispositivos que se utilicen, buscando maximizar la potencia de computación para obtener beneficios.
Y con el fin de conseguir acumular capitales virtuales, algunos usuarios no dudan en utilizar herramientas de malware que lanzan ataques en los que se infecta a tantos equipos como sea posible, recabando así ingentes cantidades de datos y utilizando la potencia de las CPU “rehenes” para sus fines. Hace algunas semanas salieron a la luz varias aplicaciones Android con miles de descargas en Google Play que activan softwares mineros de criptomonedas en ventanas ocultas del navegador. En cuanto tuvo conocimiento, Google eliminó las aplicaciones: Recitiamo Santo Rosario Free y SafetyNet Wireless App.
En este caso los mineros hacían que los teléfonos ejecutasen aplicaciones de JavaScript alojadas en las Coinhive.com, un sitio que utiliza las CPU de millones de equipos para minar Monero (una variedad de criptomoneda). Por esta labor Coinhive da a los sitios participantes una pequeña parte de las ganancias a modo de incentivos. Al menos 500 sitios web del sistema de gestión de contenidos WordPress han sido pirateados para ejecutar los scripts mineros de este tipo. Asimismo otras plataformas Web -incluyendo Magento, Joomla y Drupal- también han informado haber sufrido hackeos para ejecutar la interfaz de programación de Coinhive.
Amenaza creciente
Como ya adelantó PandaLabs en sus previsiones para 2018, las amenazas que rodean la minería están en aumento tanto para móvil como para PC. A principios de mes, la popular web Politifact descubrió que estaba hospedando ciertos scripts de forma que al navegar por esta web, los usuarios veían cómo se agotaba el 100% de los recursos de su equipo. Desde PolitiFact han explicado que un hacker no identificado adjuntó un script de minería criptográfica a la base de códigos almacenada en un servidor en la nube.
El problema aparece cuando webs que ofrecen servicios en línea –en el caso de Coinhive bloqueo anuncios- no informan a los usuarios que sitios de terceros pueden estar manipulando y consumiendo recursos y electricidad de sus visitantes. De esta forma se puede transmitir malware que infecta equipos, permite el robo de contraseñas y otras amenazas. Algunos expertos estiman que muchas webs con un alto volumen de tráfico podrían estar transmitiendo scripts de criptominería sin saberlo, un negocio que genera decenas de miles de dólares en sólo semanas, al tiempo que drenan los recursos de los internautas.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
Minar parece sencillo, siguiendo los pasos quizás pudiese lograr, personalmente no tengo buena experiencia con esto y prefiero dejárselo a los expertos y ser yo quien pague por esto a través de los brokers como plus 500 o cryptomt4. Además me ahorro muchos problemas como malwares que se descargan con los wallets.