La minería de cripto monedas se ha convertido en un negocio lucrativo no solo para usuarios de casa sino también para ciber criminales
Desde que el Bitcoin apareció en el año 2009, un nuevo sistema de pagos virtual captó la atención del mundo. Debido a su innovadora naturaleza, la criptomoneda es descentralizada, lo que significa que no hay una autoridad central controlándola. Sin embargo, incluso las compañías y las organizaciones de un alto perfil están usando ahora este sistema de pagos.
Para crear criptos, complicados problemas matemáticos necesitan ser resueltos por el poder de la computación, y se requieren para ello poderosos sistemas de hardware. Ya que cualquiera puede minar monedas digitales, muchos usuarios normales han comenzado a obtener monedas en sus ordenadores de casa o incluso creando mini estaciones para llevar a cabo tal proceso. Actualmente, hay miles de diferentes monedas distintas creadas, aunque sigue siendo el Bitcoin la más popular entre todas ellas.
Desafortunadamente, el proceso de cripto minería necesita de grandes recursos eléctricos para funcionar. Por esta razón, puede llevar años antes de que el coste se recupere, y solo entonces empiecen a aparecer los beneficios.
Sin embargo, no toda la minería se lleva a cabo con el consentimiento de los propietarios de los dispositivos. Algunos hackers se han hecho con un plan para usar muchos ordenadores sin necesidad de invertir dinero por ellos mismos. Estas redes de minería son conocidas como «botnets«.
Todos los malwares de cripto minería ilegalmente distribuidos (y sin el conocimiento de las víctimas), crean una gigante red virtual que mina cripto monedas en todo su potencial. De este modo, los malos pueden saltarse el coste de minar y también incrementar la eficiencia de la cripto minería por una importante cantidad.
Actualmente, los malwares de cripto minería son de los más rentables junto a los ransomwares. Algunos autores de ransomware incluso se han pasado a los cripto mineros debido a la creación de más perfiles.
A finales de 2017 y durante el 2018, el valor del Bitcoin alcanzó su pico histórico situándose en los 20.000$ y desde entonces no ha parado de fluctuar. Estos cambios afectan al ratio en el que son creados los malwares, así como a los precios de las tarjetas gráfica de Nvidia y AMD.
En 2023, la cantidad de dinero robado de las plataformas de criptomonedas disminuyó significativamente en más del 50%, cayendo de 3.7 mil millones de dólares en 2022 a 1.7 mil millones. A pesar de esta disminución, el número de incidentes de piratería aumentó ligeramente, con 231 casos en 2023 en comparación con 219 el año anterior.
Esta reducción en los fondos robados se atribuye principalmente a una disminución en los ataques a protocolos de finanzas descentralizadas (DeFi), que vieron una caída del 63.7% en el robo, pasando de más de 3.1 mil millones de dólares en 2022 a solo 1.1 mil millones en 2023.
En consecuencia, la proporción del total de fondos robados atribuida a hacks de DeFi también cayó drásticamente, indicando un cambio en el panorama del robo de criptomonedas, aunque la amenaza de la piratería sigue siendo considerable para el ecosistema de criptomonedas.
Modos en a través de los cuales los hackers difunden infecciones
Normalmente, un minero puede infectar tu ordenador sin la ayuda de un «dropper» – un programa cuyo propósito es instalar el malware en los dispositivos de los usuarios.
Puedes quedar infectado con un dropper cuando descargas versiones pirateadas de juegos o aplicaciones. Algunos droppers pueden también ser instalados con generadores de clave o cracks para programas. Estos tipos de ejecutables maliciosos normalmente se encuentran en redes Peer 2 Peer y en otros sitios de compartición de archivos.
cuando abres un archivo descargado, el dropper malicioso se activa, lo cual acaba descargando el minero en tu dispositivo. Adicionalmente, se asegura de que tu sistema no se dé cuenta de la presencia del minero descargando también un malware que hace que sea más complicado de detectar el minero. Además, los ladrones también usan programas de cripto minería legales pero los usan con propósitos ilegales.
Otro tipo de minería de cripto monedas se basa en scripts de navegador. Muy a menudo, los criminales hackean páginas legítimas e inyectan cripto mineros en ellas, haciendo que cualquier usuario que visite el sitio mine monedas para los ladrones. Alternativamente, los ciber criminales pueden crear sus propias páginas webs y usar recursos como adwares para conducir a las víctimas a ellas.
Los medios para evitar mineros
Los cripto mineros normalmente no emiten ningunos signos ni síntomas per sé, pero los que pueden ser detectados son por cosas como: alto uso de los ventiladores, de la CPU y otros problemas de sobrecalentamiento del ordenador. Debido a esto, el rendimiento del dispositivo puede también sufrir, resultando en una experiencia pobre del usuario.
Desgraciadamente, estos tipos de síntomas pueden ser fácilmente confundidos con problemas de rotura o desactualizaciones de hardware. Por ello, es crucial controlar el rendimiento del dispositivo y asegurarse de que no se sobrecalienta. Aunque el uso de la CPU pueden ser fácilmente comprobado a través del Administrador de Tareas, comprobar el uso de la GPU puede ser un poco más complicado, ya que se requieren programas de terceras partes para ello. Sin embargo, hay plenitud de herramientas online gratuitas disponibles.
Aún así, los expertos en seguridad recomiendan descargar e instalar los programas de seguridad que puedan rastrear, detectar y eliminar programas maliciosos. Además, la utilidad de protección a tiempo real que se especializa en protección durante la navegación bloqueará el acceso a las páginas webs que contengan códigos o scripts maliciosos inyectados en ellas.
Para elegir el mejor programa anti-malware, puedes visitar Reviewedbypro.com, una página dedicada a luchar contra el ciber crimen. Ahí encontrarás toneladas análisis de herramientas de seguridad y serás capaz de elegir la aplicación que más se adapte a tus necesidades.
Obviamente, la mejor solución sería no quedar infectado con un cripto malware en general. Te sugerimos que sigas estos consejos para evitarlos:
- Instala programas de seguridad con función de protección a tiempo real;
- No abras archivos adjuntos sospechosos ni hagas click en enlaces dentro de emails que provengan de fuentes desconocidas;
- Actualiza tu sistema y programa en cuanto se lancen los parches de seguridad;
- Evita visitar páginas de alto riesgo, como de videojuegos azarosos, páginas de citas, pornográficas, torrent o similares;
- No hagas click en anuncios o enlaces pop-up cuestionables;
- Comprueba los archivos ejecutables con una herramienta de seguridad antes de abrirlos;
- Usa contraseñas fuertes para todas tus cuentas.