Lunes. 10.12.2018

TODO SOBRE EL CRYPTOJACKING

Las tiendas online, vulnerables a un nuevo tipo de ciberataque

Las tiendas online, vulnerables a un nuevo tipo de ciberataque

Los propietarios de una tienda online, modalidad cada vez más extendida ya sea como negocio único o como parte de las ventas de un comercio físico, han de prestar atención a una manera de fraude que se ha disparado en los últimos años: el cryptojacking. Por ello, el Instituto Nacional de Ciberseguridad advierte de esta práctica y ofrece unos consejos para evitar el “secuestro” de los dispositivos, al que el comercio online está especialmente expuesto.

Las tiendas online, vulnerables a un nuevo tipo de ciberataque

La palabra cryptojacking nace de la unión de dos conceptos: cryptocurrency o criptomonedas más hijacking o secuestro. Porque realmente se trata de un secuestro del rendimiento del equipo informático. Consiste en que al dueño de un dispositivo (ordenador, Tablet o móvil) le “secuestran” la operatividad del mismo para operar con criptomonedas. El afectado sólo se da cuenta, y a veces tarde, cuando nota que sus equipos funcionan poco y muy lentamente. El cryptojacking afecta a todo tipo de dispositivos informáticos pero McAfee recuerda que la Administración pública y las tiendas online son los más vulnerables.

.Al insertar un código determinado, el intruso informático consigue hacerse con los recursos del equipo afectado sin que el propietario haya dado su consentimiento, básicamente porque no está al tanto. Lo hacen para hacer “minados” y generar dinero a base de criptomonedas. Éstas se pueden conseguir de dos maneras, o bien comprándolas o bien haciendo minados. Lo último consiste en calcular una serie de algoritmos para verificar las transacciones realizadas hasta ese momento. El primero que encuentra la solución a los cálculos recibe un premio en criptomonedas. Puede parecer un juego, pero estos “minados” mueven mucho dinero en criptomonedas.

Las criptomonedas, cuyo máximo exponente es el bitcoin nacido en 2009, son monedas virtuales o digitales que pueden cambiarse por divisas tradicionales, que no están controladas por ninguna autoridad y que operan directamente entre las partes en cualquier parte del mundo. 

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), informa que, según la empresa de software de seguridad McAfee, los secuestros para operar con criptomonedas están creciendo progresivamente desde 2017. Si bien esta práctica se viene realizando desde principios de la década, ha sido en el primer trimestre de este año cuando se ha observado un crecimiento exponencial dado el número de servidores secuestrados en el mundo. 

Efectos negativos

El secuestro tiene unos efectos muy adversos para los equipos afectados. Se calcula que el cryptojacking utiliza sin consentimiento entre el 50% y el 60% de los recursos del equipo. El dueño empieza a notar que éste trabaja mucho más ralentizado, que el rendimiento baja considerablemente. 

A su vez, aumenta en gran medida el consumo de electricidad y eso se refleja después en la factura correspondiente.

Lo peor es que debido al reiterado consumo de los dispositivos por parte de los “secuestradores”, los CPU alcanzan temperaturas muy elevadas, lo que acorta la vida útil de los mismos.

Consejos del Incibe

La OSI ofrece los siguientes consejos para evitar los secuestros o para los casos en que haya dudas de que ya se han producido:

  • Si hay sospecha, se puede realizar un análisis mediante un test online en https://cryptojackingtest.com/. Sólo con realizar el test, se sabrá si el navegador es seguro o no. No es necesario utilizar nada más.
  • Se puede utilizar un bloqueador de publicidad.
  • Es muy importante, y así lo advierte el Incibe con regularidad, tener actualizado el software de los dispositivos.
  • Se recomienda no instalar ningún complemento, software o aplicación que no provenga de una fuente segura y fiable.
  • Es conveniente contar con un antivirus actualizado y realizar análisis periódicos para detectar amenazas.

Las tiendas online, vulnerables a un nuevo tipo de ciberataque