Secuestro de ordenadores para producir criptomonedas

El secuestro de ordenadores para producir bitcoins (minar criptomonedas) es una práctica creciente, y podemos estar afectados sin saberlo. Los ciberataques para robar capacidad informática y dedicarla al minado de criptomonedas es una tendencia en desarrollo. E incluso se detectan casos de empleados que desvían capacidad de los servidores de su empresa para dedicarlas a dicha práctica

No es un tema para tomárselo a broma: una de las explicaciones más simples para la abundancia botnets y exploits es que cada vez más hackers intentan convertir nuestros equipos en zombies sin que lo detectemos.

Según informes de Kaspersky y Pandalabs, “las detecciones de cryptojacking – el uso ilícito de un ordenador ajeno para minar criptomonedas – aumentó un 350% de 2017 a 2018”.

En el centro de la polémica ha sido Coinhive, creado por Monero para ofrecer una alternativa legítima a la publicidad para que los sitios web obtuviesen ingresos y que rápidamente aprovechado ciberdelincuentes para apropiarse de él, atacar a los sitios web y empezar a ganar dinero… El código de Coinhive fue detectado en más de 40.000 sitios web y se estima que llegó a producir 250.000 US$/mes de ganancias ilegales. Crypto-Loot, CoinImp, Minr y deepMiner que siguen vigentes y han tomado el relevo...

El cryptojacking no se percibe como una fuente de riesgos especialmente importante porque los responsables de ciberseguridad se concentran en la espectacularidad del ransomware… pero también supone peligros en caso de ataque:

• nuestros sistemas dejan de estar disponibles para nuestras aplicaciones y necesidades (primer perjuicio).
• consumen la energía que requieren los procesos zombies que son pagados en bitcoins y otras criptomonedas.
• los bitcoins se los quedan los hackers.