El ciberataque de los mineros cripto: ¿Qué es el criptojacking?

1 de agosto de 2022

  • El criptojacking es un ciberataque en el que un dispositivo informático es secuestrado y controlado por el atacante, y sus recursos son utilizados para minar criptodivisas de forma ilícita.
  • La minería de monedas es un proceso legítimo y competitivo que se utiliza para poner en circulación nuevas criptomonedas o para verificar nuevas transacciones.

Los ataques de ‘criptojacking’ a los sistemas informáticos han subido un 30%, hasta los 66,7 millones, en el primer semestre de 2022 en comparación con la primera mitad del año pasado, según un informe de SonicWall, una empresa de ciberseguridad con sede en Estados Unidos.

“Aunque el aumento del volumen fue generalizado, algunos sectores empresariales se vieron más afectados que otros, como el financiero, que experimentó un aumento del 269%”, señala el informe.

Te puede interesar: ¿Qué impacto tienen los hackeos en el mercado de criptomonedas?IBM amplía su presencia en la nube para ayudar a empresas latinoamericanas

¿Qué es el criptojacking?

El criptojacking es un ciberataque en el que un dispositivo informático es secuestrado y controlado por el atacante, y sus recursos se utilizan para minar criptodivisas de forma ilícita. En la mayoría de los casos, el programa malicioso se instala cuando el usuario hace clic en un enlace inseguro o visita un sitio web infectado y, sin saberlo, proporciona acceso a su dispositivo conectado a Internet.

¿Por qué se realiza el criptojacking?

La minería de monedas es un proceso legítimo y competitivo que se utiliza para poner en circulación nuevas criptomonedas o para verificar nuevas transacciones. Implica la resolución de complejos problemas computacionales para generar bloques de transacciones verificadas que se añaden a la cadena de bloques. La recompensa para el primer minero que consiga actualizar el libro mayor de criptomonedas por esta vía son criptomonedas.

Pero la carrera por descifrar este código numérico hexadecimal de 64 dígitos requiere una considerable potencia de cálculo que implica un hardware de última generación y energía eléctrica para mantener los sistemas implicados en funcionamiento.

Los criptojackers cooptan dispositivos, servidores e infraestructuras en la nube y utilizan sus recursos para la minería. El uso de recursos “robados” o secuestrados reduce el coste de la minería.

¿Por qué han aumentado los incidentes de criptojacking?

Según el Informe sobre Ciberamenazas de SonicWall, la represión de los ataques de ransomware está obligando a los ciberdelincuentes a buscar métodos alternativos. El criptojacking implica un “riesgo menor” y promete “un día de pago potencialmente mayor”.

Terry Greer-King, vicepresidente para EMEA (Europa, Oriente Medio y África) de SonicWall, declaró a Tech Monitor que el criptojacking es una alternativa atractiva para las bandas de ciberdelincuentes, ya que “tiene un menor potencial de ser detectado por la víctima; los usuarios desprevenidos de todo el mundo ven cómo sus dispositivos se vuelven inexplicablemente más lentos, pero es difícil relacionarlo con la actividad delictiva, y mucho menos señalar el origen”.

“A diferencia del ransomware, que anuncia su presencia y se basa en gran medida en la comunicación con las víctimas, el criptojacking puede tener éxito sin que la víctima sea consciente de ello”, señala el informe.

¿Por qué debería preocupar esto?

El criptojacking es difícil de detectar y las víctimas de estos ataques no suelen ser conscientes de que sus sistemas han sido comprometidos. Algunos signos reveladores son que el dispositivo se ralentiza, se calienta o la batería se agota más rápido de lo habitual.

Además de los particulares, las empresas también están en la lista de objetivos de los criptojackers. Según el informe, los incidentes de criptojacking dirigidos al sector minorista aumentaron un 63% en lo que va de año, mientras que los ataques similares al sector financiero se dispararon un 269%.

“El principal impacto del criptojacking está relacionado con el rendimiento, aunque también puede aumentar los costes para los individuos y las empresas afectadas porque la minería de monedas utiliza altos niveles de electricidad y potencia de cálculo”, dice la Interpol.