Los hackers que hacen que tu computadora fabrique dinero… para otros
Te contamos cómo funciona este fraude y cómo puedes protegerte
Desde escuelas hasta organizaciones benéficas, un gran número de páginas web en todo el mundo están en la mira de estafadores que quieren usarlas para crear monedas digitales.
Varios hackers lograron instalar códigos maliciosos en sitios web, de manera que puedan usar las computadoras de sus visitantes para “minar” (o fabricar) criptomonedas.
Un análisis de algunas de las web más populares encontró que cientos de ellas albergan esos códigos en su estructura.
La clave para el éxito de los hackers es que al conectarse cientos de máquinas a su red, pueden generar dinero rápidamente.
“Se trata de un juego de números” , le dijo a la BBC Rik Ferguson, vicepresidente de investigación de la compañía de seguridad informática Trend Micro.
Para ello, los ciberdelincuentes están usando un hardware llamado Crypto- coin mint , a través del cual ejecutan el código.
Uso malicioso de la “minería”
Según Ferguson, estas criptomonedas son fabricadas gracias a la resolución de una serie de trucos matemáticos y a la acción de un gran número de computadoras al mismo tiempo.
A través de un proceso llamado “minería” se crean esas divisas digitales.
Cuantas más máquinas hay implicadas, más monedas se pueden generar.
“Hay un gran interés en usar los dispositivos de otras personas en forma de distribución masiva porque entonces se pueden aprovechar una gran cantidad de recursos informáticos”, explicó el especialista.
“Los malware de minería de criptomonedas no son nada nuevo”, dijo Ferguson.
En su opinión, el valor creciente de las monedas digitales ya establecidas y la emergencia de valor de otras potenciales está potenciando el uso malicioso de los scripts (archivos de procesamiento) de las páginas web.
El más popular de estos programas de minería de criptomonedas es un código llamado Coin Hive.
Según datos publicados en su sitio web, una página que recibe un millón de visitantes al día puede generar unos US$116 en la moneda criptográfica llamada Monedero.
Varias de las organizaciones afectadas ya eliminaron el código y algunas de las que fueron contactadas por la BBC aseguraron que no sabían quién lo agregó.
Los desarrolladores de Coin Hive dijeron que están tomando cartas en el asunto.
“Tenemos algunos usuarios que implementaron el script en sitios que fueron hackeados”, le explicaron a la BBC. “Hemos bloqueado varias de esas cuentas y seguiremos haciéndolo si se dan casos similares”.
Como medida de prevención, los creadores de Coin Hive animaron a los usuarios a reportar usos maliciosos de su código.
Además, hay algunos programas de seguridad informática y de bloqueo de avisos publicitarios que avisan a los internautas cuando navegan por páginas que usan estos programas de minería.
Hackeos en videojuegos y en la nube
Pero este problema no es exclusivo de páginas web de empresas.
Hay videojuegos online, como GTAV ( Grand Theft Auto V), que se están viendo afectados por hackers que los usan para fabricar criptomonedas.
También se ha hallado el problema en sitios web como The Pirate Bay (un motor de búsqueda para material multimedia) o el canal de televisión Showtime .
Además, el científico informático Matthew Caesar, de la Universidad de Illinois, en EE.UU., dice que la minería está causando problemas a empresas que ofrecen servicios de computación en la nube .
“Si alguien hackea una cuenta en la nube, puede tener acceso a una enorme cantidad de poder informático”, le explicó a la BBC.
“Obtienen gran valor de esas cuentas porque no hay muchos límites en el número de máquinas que utilizan”.
Como resultado, los afectados deben pagar elevadas facturas por los servidores que los atacantes usaron para fabricar las criptomonedas.
Las posibles soluciones
Investigadores de Illinois están desarrollando un sistema de monitoreo para detectar cuando se usan algunos software, explicó Caesar, quien dice que son relativamente fáciles de detectar.
“Estamos trabajando con una firma de computación en la nube para desplegar un sistema en su red”.
“También estamos investigando cómo hacer eso en computadoras personales”, agregó.
Por el momento -y mientras aparecen otras opciones- la opción más segura para protegerte es bloquear en tu navegador la URL de Coin Hive : “https://coin-hive.com/”.
También puedes instalar extensiones para detectar y bloquear los scripts indeseados. Scriptblock y NoScript son algunas de ellas. También puedes usar Adblock Plus , que fue actualizado recientemente para este propósito.