Bitcoin y la amenaza del cryptojacking

José Luis Cid Castillo
José Luis Cid CastilloAnalista Ciberseguridad en Viewnext

En los últimos años, el bitcoin ha generado mucho interés como oportunidad de inversión y como amenaza para las divisas tradicionales. La famosa moneda digital Bitcoin debe su creación a Blockchain, en el post anterior la revolución de Blockchain se detalla el funcionamiento y cualidades sobre esta tecnología basada en cadenas de bloques.

El valor de esta criptomoneda es muy inestable, a pesar de que este pasado mes de enero ha sido un mes bastante negro, su crecimiento por lo general ha sido exponencial en los últimos años.

Market Bitcoin

Los mineros de Bitcoin son una pieza fundamental en el funcionamiento de la criptomoneda, resuelven problemas matemáticos para asegurar que todas las transacciones con Bitcoins queden registradas, a cambio de una retribución.

El alto valor del Bitcoin, hace que muchos vean el minado de criptomonedas un modelo de negocio, y de ahí la proliferación de centros de datos exclusivos para minado. Esto está provocando un problema energético debido al alto consumo y por consiguiente un problema medioambiental. En el siguiente mapa se muestra los países con un consumo energético inferior a la minería total de Bitcoin.

Mapa Consumo Electrico Crytpomining

Las altas ganancias obtenidas con la generación de Bitcoin justifican el coste económico con el minado de criptomonedas.

¿Por qué emplear mis recursos energéticos cuando podemos usar los recursos de otros?

Este pensamiento provoca una nueva amenaza para los usuarios y es que ya aparecen malwares, conocido como cryptojacking, que secuestran los terminales de los usuarios para minar criptomonedas. Con ello, estamos exponiendo nuestros dispositivos a posibles problemas, ya que utilizamos la potencia de nuestros sistemas de una forma anómala que ralentizan su funcionamiento y acortan su vida útil.

El pasado 2017 hubo múltiples campañas alertando de la propagación de este tipo de malware, que afectaron no solo a equipos de usuarios, también apuntan a servidores, móviles e incluso dispositivos SmartTV.

Este tipo de ataque ha evolucionado y ya no es necesario instalar nada en los equipos. Existen scripts para páginas web que permiten minar criptomonedas desde el navegador sin consentimiento del usuario (Ej.- Mineros CoinHive).

Este tipo de ataque es utilizado por los hackers para inyectar códigos de minería Bitcoin en las páginas web más visitadas. Incluso algunos portales webs lo están utilizando como una alternativa a los pop-ups de publicidad.

La compañía de seguridad Check Point, informó que CoinHive es el malware de criptominería más extendido, impactando al 23 % de las organizaciones, tanto públicas como privadas.

Crypto Miner

¿Cómo detectar que mi equipo está minando bitcoins?

Algunos síntomas que deberían levantar sospechas de infección por parte de algún malware de criptominería son las siguientes:

  • Un bajo rendimiento del dispositivo debido a alto consumo de la CPU. Se puede identificar con cualquier herramienta de monitorización de nuestro hardware. Por ejemplo, el Administrador de tareas de Windows.

Carga CPU

  • Un aumento de la temperatura de nuestro hardware. Existen herramientas gratuitas para monitorizar la temperatura del equipo. Por ejemplo, Open Hardware Monitor.

Hardware monitor

En la captura anterior se observa como la temperatura de la CPU sube hasta picos de 95ºC cuando comienza el proceso de minado. La temperatura normal de funcionamiento de una CPU suele estar entre 50 a 60 ºC.

¿Cómo bloquear la criptominería en nuestros equipos?

Existen muchos métodos que permiten bloquear la ejecución de scripts de minería en nuestros dispositivos. A continuación, se indican algunos de ellos.

  • Utilizar alguna extensión de bloqueo de minería para el navegador Web, una de las más conocidas es minerBlock.
MinerBlockGoogle Chrome
Mozilla Firefox
Opera
* No hay disponible extensión para Microsoft Edge, Safari o Internet Explorer. Para estos navegadores, es necesario utilizar otros métodos de bloqueo.
  • Bloqueo de los dominios de minería de bitcoin en el servidor DNS o en el fichero hosts del dispositivo. Este método es manual y consiste en forzar la resolución del dominio de coinHive por una IP inválida.
0.0.0.0      coin-hive.com

Para editar el fichero hosts se requiere de privilegios de administración. En dispositivos Windows se ubica en C:\Windows\System32\Drivers\etc\hosts y Linux en /etc/hosts.

  • Utilizar una extensión de filtro de contenido para el navegador web (ej.- AdBlock) Añadiendo en los filtros las urls que se quieren bloquear con AdBlock. Para el minero coinHive hay que añadir el filtro ||coin-hive.com/lib/coinhive.min.js.

La última versión del plugin ya soporta filtrado de minería bitcoin.

Ad Block Set Up

  • Disponer de un antivirus con la funcionalidad de protección de red activada y firmas actualizadas. Por ejemplo, Symantec ya dispone de firmas para la detección de este tipo de ataque web.

Recomendaciones de seguridad

Desde el área de Seguridad de VIEWNEXT le ofrecemos las siguientes recomendaciones para evitar que su dispositivo sea utilizado para el minado de criptomonedas:

  • No abra correos de usuarios desconocidos o que no haya solicitado.
  • Precaución al seguir enlaces facilitados desde un correo o cualquier otro medio. Aunque sean de contactos conocidos o terceras partes de confianza.
  • Precaución al descargar ficheros adjuntos u otras fuentes de almacenamiento.
  • Mantener el sistema operativo actualizado con los últimos parches que proporciona el fabricante.
  • Comprobar que el antivirus está funcionando y actualizado con las últimas firmas.
  • Reporte siempre cualquier sospecha al equipo de seguridad.
2019-08-05T13:56:44+02:0028 marzo, 2018|

¡Compártelo en tus redes sociales!

Ir a Arriba