Sitios web pueden estar explotando tu PC para minar sin que lo sepas.

Acaba de surgir un nuevo tipo de ataque informático llamado ‘Cryptojacking’, en referencia a las criptomonedas, donde este  provoca uso excesivo de los recursos de tu computadora con el objetivo de minar como las nuevas monedas encriptadas conocidas como Bitcoins, etc. Evidentemente esto se realiza sin tu consentimiento y sin que tu disfrutes de la ganancia generada.

Uno de los más sonados casos recientes fue el “fallo” en la página de Movistar España que escondia el código JavaScript ‘CoinHive’. Esta situación irregular ha sido descubierta por un usuario de un foro local que lo ha reportado inmediatamente. Lo que no se sabe todavía es si se trata de una infección externa o si es algo conocido por la propia Movistar. La responsabilidad en cualquier caso si es de Movistar ya que la herramienta de minado está insertada en su web.

En un aviso similar, ayer un usuario en Twitter @lumpy1315 alertó que habría encontrado un pequeño troyano oculto en la carga del sitio web del diario Última Hora, y que éste utiliza los recursos de tu computadora para realizar minado. Este reclamo aún no ha tenido confirmación o respuesta oficial. Pero sin dudas no pone en sobreaviso en esta nueva práctica llamada ‘Cryptojacking’.

Minería

Para los que no estén muy al tanto sobre las criptomonedas y la minería, deben saber que la minería de cryptomoneda es una técnica informática que permite conseguir monedas electrónicas como el Bitcoin mediante el uso de la CPU o tarjeta gráfica de tu computadora. En realidad lo que hacemos es usar la energía o poder de tu ordenador para romper bloques (ecuaciones “matemáticas) de diferentes niveles de dificultar que tras ser rotos o resueltos te generaran una ganancia en forma de moneda o fracción de una cryptomoneda específica.

Evidentemente muchos usuarios realizan esta acción de manera consciente para generar un beneficio para ellos mismos. El problema surge cuando visitamos ciertas páginas Webs que de manera automática descargan un archivo ejecutable o script, por lo general minerd.exe, miner.exe o JS:Miner-C, y que sin tu quererlo se instala y ejecuta en segundo plano de tu ordenador o navegador. Esto programas o Script solicitarán el uso de CPU o Tarjeta Grafica para minar cryptomoneda sin que tú lo sepas.

Además, como es evidente las ganancias generadas por estos programas o Scripts no son disfrutados por los propietarios de los ordenadores con Windows 10 sino que serán enviados a la cartera de los hackers responsables del Cryptojacking. Las tácticas de Cryptojacking suelen ser dos: La primera de ellas es mediante un programa (Miner.exe) que requiere de instalación en tu ordenador con Windows y La segunda es el uso de un JavaScript (JS:Miner) por parte de determinadas Webs.

Proteger tu navegador de los sitios Webs de Cryptojacking

Actualmente existen varias extensiones, tanto para navegadores Google Chrome como Mozilla Firefox las ofrecen a los usuarios el control de los sitios Webs que visitas así como tu navegación. Si detecta algún JavaScript de minería, este será bloqueado de manera automática y por lo tanto no tendrás que preocuparte de que terceros hagan uso de la CPU de tu computadora para minar criptomoneda sin tu consentimiento.

Para navegadores Google Chrome te recomendamos el uso de la Extensión: minerBlock

Para navegadores Mozilla Firefox te recomendamos el uso de la Extensión: NoScript Security Suite

Todo lo que tendrás que hacer será instalar dicha extensión en tu navegador y listo. Ahora podrás navegar por internet teniendo la seguridad de que nadie usará la CPU de tu ordenador para minar cryptomoneda para terceras personas sin tu consentimiento. Además haciendo clic sobre la extensión en la barra superior derecha del navegador podrás ver los JavaScript bloqueados en el sitio Web que visitas.

Fuente: dosistecnologica

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *