El cryptojacking es otro tipo de ciberataque diseñado para minar criptomonedas a través del manejo de equipos de otros usuarios por parte de ciberdelincuentes sin ningún consentimiento por parte de las personas afectadas y, por supuesto, ni su conocimiento. El objetivo de este ciberdelito no es otro que el de lucrarse sin conocimiento por parte de la víctima.
Qué son las criptomonedas
Las criptomonedas son monedas, activos digitales que hacen uso de un cifrado criptográfico para poder garantizar su titularidad y asegurar, de esta manera, la integridad de las transacciones y controlar la creación de unidades adicionales con la finalidad de poder evitar que terceras personas puedan copiarlas. Las criptomonedas se almacenan en una especie de cartera digital.
Cómo funcionan las criptomonedas
Actualmente, estos activos no están controlados ni regulados por ninguna institución, por lo que no requieren de intermediarios en las transacciones ni tienen un valor establecido por ningún gobierno o banco, por lo que su precio fluctúa dependiendo de otros factores. Para operar con estas monedas digitales se hace uso de una base de datos descentralizada o registro contable compartido para poder controlarlas, pero no cuentan como medio de pago ni tienen el respaldo de bancos u otras entidades públicas como lo tiene el dinero físico, por tanto, no están cubiertas por mecanismos de protección al cliente.
Cuando se realiza una transacción con criptomonedas, la operación no se puede cancelar porque esa base de datos descentralizada denominada blockchain no permite el borrado de datos. Para deshacer la transacción, se debe ejecutar la contraria.
Qué es el cryptojacking
Se trata de un ciberataque que se lleva a cabo de forma silenciosa y que ataca directamente al minado de criptomonedas a través de los equipos de sus víctimas. Decimos de forma silenciosa porque la víctima no advierte que sus criptomonedas están siendo usurpadas.
Cómo funciona el cryptojacking
El objetivo principal es el de minar criptomonedas, pero para ello necesitan colocar en el dispositivo de la víctima o en su navegador el software de minería a través del cual secuestran esas criptomonedas.
El cryptojacking puede realizarse de dos maneras: la primera de ellas es infectando el dispositivo de la víctima y operando desde él en segundo plano y la segunda se lleva a cabo incrustando un código de JavaScript en una página web y realizando la minería desde el navegador en una ventana oculta cada vez que un usuario visita esta página.
La técnica empleada por los ciberdelincuentes para minería es el phishing o a través de la creación de páginas web fraudulentas. En ambas técnicas los usuarios pulsan enlaces que descargan el código malicioso que les permite introducirse en sus dispositivos.
Cuando el ciberdelincuente está dentro y tiene el control del ordenador, Tablet o smartphone, los recursos son derivados para poder llevar a cabo el minado de criptomonedas sin que la víctima sea conocedora de los hechos. Estas tareas son llevadas a cabo de forma masiva.
Cuáles son las consecuencias del cryptojacking
Al estar los dispositivos trabajando de forma intensiva en la tarea de la minería, una de las consecuencias es el aumento de consumo de energía. Esto derivará en una posible factura de luz más elevada y pérdida de rendimiento del equipo.
Por otra parte, como decimos, el trabajo para los dispositivos es intenso, por lo que aumenta su temperatura interna y como consecuencia, en un medio y largo plazo, se dañan.
Advertir algunas de estas señales puede ser indicativo de estar siendo víctima de un cryptojacker. Las situaciones de riesgo en la minería de criptomonedas están creciendo con el aumento del valor de éstas. Para evitar las pérdidas que esto genera, es necesaria la actuación de un perito informático para poder detectar el origen y calcular los daños producidos en este ciberataque.
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
