¿Qué es el cryptojacking y cómo evitar este ‘malware’ que mina criptomonedas?

cryptojacking
Redacción

El cryptojacking, criptojacking, o minería de criptomonedas maliciosa, es un tipo de malware que provoca el uso no autorizado del dispositivo informático de la víctima para minar criptomonedas. Este software malicioso se ejecuta en segundo plano y es difícil de detectar, además tiene el potencial de afectar a todo el funcionamiento empresarial.

Los ciberdelincuentes utilizan los recursos de los dispositivos informáticos empresariales y personales para hacer el trabajo de minería por ellos, ya que desvían las criptomonedas que roban a su propia cartera digital utilizando estos dispositivos secuestrados. Además, aprovechan la dificultad de hacer un seguimiento de las transacciones para sentirse impunes. No hay que olvidar que las criptomonedas no son consideradas monedas de curso legal por los diferentes bancos europeos, por ello los ataques son fáciles de efectuar y automatizar, pero no de perseguir.

El auge de las criptomonedas como Bitcoin, Dash, Ethereum, Ripple y Litecoin lleva consigo el auge de los cryptojacking. El último informe de McAfee Labs sobre amenazas, indica que el cryptojacking creció más de un 4.000 por ciento en el año 2018.

El cryptojacking solo necesita acceso a Internet

Una vez la aplicación maliciosa se encuentra instalada en el dispositivos solo necesita acceso a Internet para llevar a cabo la minería de las criptomonedas. El cryptojacking puede introducirse en los dispositivos informáticos a través de:

  • Un malware al instalar una aplicación.
  • Un malware al recibir un correo electrónico.
  • Activación de un software que lo contenga.
  • Páginas web.

¿Cómo prevenir este malware?

Entre las medidas que puede implantar el usuario para prevenir el cryptojacking, recomendamos las siguiente:

  • Analizar el comportamiento de los equipos informáticos para ver si están consumiendo más recursos de lo normal.
  • Realizar evaluaciones periódicas para detectar posibles vulnerabilidades.
  • Tener todos los dispositivos electrónicos actualizados.
  • Educar a los empleados en materias de ciberseguridad.
  • Usar bloqueadores de anuncios (ad blockers) y extensiones anti-cryptomining.
  • Desactivar JavaScript al navegar por Internet.