Cryptojacking es el término utilizado para que un atacante obtenga acceso no autorizado a su computadora para extraer (o acuñar) criptomonedas. El ataque representa una amenaza crítica ya que utiliza los recursos de su sistema, disminuyéndolos así para ti. Eso significa que puede preguntarse si un programa se bloqueó o se bloqueó cuando el culpable real sería un malware que extrae criptomonedas en su máquina.

Aunque el malware generalmente extrae criptomonedas silenciosamente en segundo plano, puede que no siempre sea así. Tal vez pueda intentar hacerse con el control de su sistema o utilizar todos los recursos del sistema. Sin embargo, es un problema inmediato para todos los usuarios de la web, incluidos sus empleados. Dicho eso ¿cual es la solución?

Existen varios mecanismos de defensa para combatir el malware de criptojacking. Pero antes que nada, entendamos el cryptojacking, luego, analicemos la solución.

¿Qué es el Cryptojacking?

El criptojacking, también conocido como criptominería maliciosa, es una amenaza emergente, ya que no solo puede apoderarse de los navegadores web, sino de casi cualquier tipo de dispositivo. desde computadoras de escritorio y portátiles hasta teléfonos inteligentes y servidores de red. El motivo detrás del cryptojacking es la ganancia, como muchos ciberataques o amenazas. Pero, está desarrollado para permanecer oculto a los usuarios, a diferencia de la mayoría de los otros tipos de amenazas.

¿Por qué el cryptojacking es tan popular? Dado que algunas de las criptomonedas son muy valiosas, los atacantes planean minarlos. Pero, el costo de comprar un hardware de criptominería o ensamblar una máquina de criptominería de este tipo es muy alto (generalmente 2-3 mil dólares), y luego ejecutar un dispositivo de este tipo también es costoso, gracias a las altas facturas de la luz. Entonces, Vinieron con un plan malvado para explotar las computadoras de otras personas para extraer las criptomonedas sin inversión.

¿Qué problemas crea? El malware utilizado para el cryptojacking generalmente permanece oculto, pero roba los recursos de su computadora. Entonces, puede encontrar que su software se está ejecutando lentamente o se bloquea sin motivos. Entonces, calienta su máquina ya que la computadora hace un trabajo pesado continuamente, cual, en cambio, afecta la vida útil de la batería de su máquina y también su vida útil en general (¡desafortunadamente!).

Es más, si las máquinas de su organización son criptojackeadas, incurres en pérdidas. Incluye gastos de electricidad, costes laborales, y oportunidades perdidas; pero no es todo. Las máquinas criptojackeadas pueden desgastarse rápidamente, ¡otra gran pérdida!

¿Cómo funciona el cryptojacking? Los cryptojackers (los atacantes) tienen numerosas técnicas para esclavizar su máquina. El primer método funciona como cualquier malware clásico. Cuando haces clic en un sitio web infectado, descarga el malware (el código de minería de criptomonedas) en su computadora. Una vez que su computadora esté infectada, ejecuta el código de criptominería durante todo el día. Dado que se descarga localmente en su sistema, se convierte en una amenaza persistente que ha infectado su computadora.

El esquema alternativo de criptojacking, también conocido como criptominería drive-by, implica que cargues una página web infectada. Al igual que con los ataques publicitarios maliciosos, esta técnica carga un código malicioso en su navegador cuando visita esta página. Entonces, este código realiza criptominería en su sistema. Sin embargo, se diferencia del primer método porque no hay ningún código almacenado localmente en su computadora. Por lo tanto, no es una amenaza persistente, a diferencia del otro esquema. También, no se ejecuta en su sistema las 24 horas del día, ya que no es persistente.

Sin embargo, estos esquemas generalmente se realizan en una sola máquina. Entonces, ¿Cómo lanzan los criptojackers este ataque en una gran cantidad de máquinas?

¿Cómo ayuda SQLi y XSS en Cryptojacking?

Cross Site Scripting (XSS) e Inyección SQL (SQLi) ayudan a los cryptojackers a apuntar a masas de máquinas comprometiendo una aplicación o sitio web. Si una aplicación o sitio web tiene como objetivo incluir el script (código) de cryptojacking, todos sus usuarios son segmentados automáticamente para ejecutar el script, y por lo tanto, mina o acuña las criptomonedas. Entonces, los atacantes pueden atacar una gran cantidad de máquinas utilizando XSS y SQLi.

¿Cómo se suele ejecutar este ataque? "Un atacante inyecta un criptominer en un sitio web comprometido, plataforma publicitaria, o extensión del navegador, a menudo mediante la explotación de vulnerabilidades de secuencias de comandos entre sitios (XSS). Esto permite al criptominer utilizar los recursos de un dispositivo cada vez que el usuario navega por el sitio web, reproduce un anuncio, o instala la extensión del navegador malicioso, ”Según AT&T Cybersecurity.

¿Cómo prevenir el cryptojacking?

Ya que ya sabes todo sobre el cryptojacking, veamos las técnicas defensivas para evitar el cryptojacking en su aplicación o sitio web o en su máquina local.

1. Complementos anti-criptominería

Dado que los scripts de criptominería generalmente se envían a través de anuncios o sitios maliciosos, un bloqueador de anuncios funciona bien para proteger su máquina o un bloqueador de criptominería funciona incluso mejor. Adblock Plus presenta alguna capacidad para bloquear dichos scripts. Sin embargo, Las extensiones anti-cryptomining como MinerBlock y No Coin proporcionan características aún mejores para detectar y bloquear scripts de cryptomining. Puede instalar uno de estos complementos en sus navegadores para mantenerse seguro y protegido.

2. Utilice Endpoint Protection

Si formas parte de una organización, debe optar por un software antivirus o una solución de punto final que admita la detección y el bloqueo de mineros criptográficos. Aunque la mayoría de los proveedores conocidos cuentan con esta capacidad en sus soluciones, debe confirmar sus características porque los cryptojackers cambian y actualizan regularmente sus mineros para evitar ser detectados. Entonces, El producto de seguridad debe actualizarse periódicamente para que pueda detectar a los mineros criptográficos en constante evolución.

3. Política de seguridad de contenido

Si es propietario o administrador de un sitio web, Deberá utilizar la técnica siguiente para proteger su sitio web. Debe agregar un encabezado ("Política de seguridad de contenido") en su sitio web para establecer la política. Alternativamente, puede configurarlo a través de la metaetiqueta en HTML.

Eso es todo sobre el cryptojacking. Es una molestia para todos, ya que roba los recursos de su computadora. Es por eso que se sugiere instalar una herramienta anti-criptominería en su máquina para mantenerse a salvo de los criptojackers y los mineros criptográficos.