LA CREACIÓN DE CRIPTOMONEDAS Y LA MINERÍA NO AUTORIZADA

Desde finales del 2017, diversos analistas de ciberseguridad han advertido sobre el aumento de sitios web que contienen código JavaScript cuyo propósito es usar la capacidad de procesamiento de los visitantes para minar criptomoneda, dada la fiebre generalizada causada por el aumento en el precio de Bitcoin y divisas afines.

Las monedas virtuales son un sistema descentralizado para el intercambio de valores, esto significa que es posible realizar transacciones directamente con otra persona que acepte este tipo de moneda sin necesidad de un banco. Las personas pueden comprar pizzas o cualquier otro bien con la moneda virtual.

Bitcoin fue creada en 2009 por el misterioso alias de Satoshi Nakamoto, que a la fecha sigue siendo desconocido, con la intención de contar con una tecnología que llevara el registro de cómo se gasta cada unidad de moneda y prevenir cambios no autorizados. Un año después, el comercio con Bitcoin comenzó, lo cual otorgó cierto valor a la moneda virtual. Debido a este valor, los ciberdelincuentes idearon la manera de robar bitcoins, hasta que consumaron el primer gran robo de criptomonedas en 2014, cuando fueron extraídos 850,000 bitcoins de la casa de cambio

¿QUÉ ES LA MINERÍA DE CRIPTOMONEDA?

La tecnología de cadena de bloques o blockchain consiste en un ledger o libro contable que lleva registro de las transacciones que se realizan, conocidas como bloques (de ahí el nombre). Cada vez que se realiza una transacción, se distribuye la información a cada una de las computadoras que pertenecen a la red.

Los cambios en el libro contable son cifrados y se notifica a todos los miembros que se ha llevado a cabo la transferencia de una persona a otra para que el propietario de las monedas no las vuelva a usar. De esta manera, nadie puede engañar a todos los nodos.

Los nodos mineros agrupan transacciones en bloques y los añaden a la cadena resolviendo un rompecabezas matemático complejo que es parte del programa de la moneda que atienden, e incluyen la respuesta en el bloque. Este problema consiste en encontrar un número (Number Used Once, mejor conocido como nonce, en el caso de Bitcoin es un número entero entre 0 y 4,294,967,296) que, combinado con la información en el bloque y transmitido a través de una función hash, produce un resultado

CRYPTOJACKING

En 2014 comenzaron a surgir herramientas para minar Bitcoin dentro de un navegador web para que el visitante dedicara parte de su capacidad de cómputo a resolver el rompecabezas matemático de la minería, pero hacia finales de ese año la técnica dejó de ser usada.

Sin embargo en 2017, con la
aparición de otras criptomonedas como Monero, Zcash y Ethereum, era posible minar con el equipo casero de un visitante promedio

En este ambiente apareció Coinhive, que en septiembre de 2017 lanzó un servicio que permitía minar la criptomoneda Monero. Coinhive es una biblioteca de JavaScript que puede ser añadida a un sitio web con el propósito de no tener que rentar una bodega industrial, ni comprar GPU, ni gastar en energía eléctrica del propio bolsillo para minar.

¿EN QUÉ ME AFECTA?

El problema de esta práctica es que el código JavaScript “secuestra” gran parte de la capacidad de cómputo de los usuarios, aprovechando al máximo su procesamiento y consumiendo hasta el máximo de energía que puede utilizar la CPU.

En fin, los ciberdelincuentes han intentado diversas estrategias para generar ganancias con el mínimo de esfuerzo. Han infectado grandes servidores para minar millones de dólares con malware sofisticado que evita la detección y la desinstalación, han afectado a dispositivos móviles al grado de dejarlos inservibles, y han modificado páginas populares de todo tipo para aprovechar el tráfico en esos sitios. Ante este panorama, es necesario saber cómo enfrentar la amenaza.

¿CÓMO PROTEGERSE CONTRA EL CRYPTOJACKING?

En primer lugar, puedes sospechar que estás infectado con algún minero si notas una ralentización de tu dispositivo. Los códigos de minería consumen muchos recursos del sistema y pueden incluso disminuir la vida útil de tu computadora o teléfono móvil.

Si notas que la computadora es más lenta de lo común, puedes utilizar el monitor de actividad o monitor de recursos de tu sistema operativo para saber qué programa ocupa demasiada capacidad de procesamiento. Si notas que alguna aplicación gasta muchos recursos del sistema, puedes sospechar de ella. Si no conoces todos los procesos, puedes investigar la función de aquellos que consideres sospechosos.

Si la actividad de minado ocurre en tu navegador, existe otros métodos de mitigación. En Firefox es posible instalar alguna extensión que bloquee sitios con código JavaScript para minado, como NoScript, el cual también está disponible para la versión Android, además de que protege la navegación en Microsoft Edge, Tor y Safari para dispositivos de escritorio. Otra extensión que puedes instalar en Firefox con funciones similares es Mining Blocker.

Una opción más es usar la versión 50 del navegador Opera, que contiene un bloqueador de minería llamada NoCoin por defecto. También puedes bloquear JavaScript en un sitio que sabes que está minando, configurando los controles de privacidad y contenido en tu navegador.

Si accedes a una página y quieres saber si se dedica al minado, puedes usar la herramienta whoismining.com para descubrirlo y después bloquear manualmente la URL, ya sea en el blocker de tu preferencia o directamente en el servidor DNS. También existe un bloqueador de script en GithHub llamado NoCoin

Es importante que no bajes la guardia al navegar casualmente por la web, ya que podrías encontrar vínculos que te dirigen a sitios maliciosos para minar criptomoneda. Para ello es necesario mantener una actitud crítica y así no exponerte a los mineros o a cualquier otra amenaza.

Algunas soluciones antivirus ya ofrecen servicios para protegerte, así que toma en cuenta esta amenaza cuando evalúes si el producto que eliges es lo que necesitas.