Este término proviene del inglés «cryptojacking», que está formado por dos términos abreviados. “Crypto” deriva del término “cryptocurrencies” (criptomonedas), y se refiere a las monedas virtuales como el bitcoin. La palabra «jacking» proviene del término «hijacking», que significa secuestro o robo. Criptosecuestro se refiere al proceso por el cual un ciberdelincuente secuestra recursos de tu ordenador o red corporativa con el fin de utilizarlos para generar criptomonedas.
¿Qué significa exactamente el término criptosecuestro?
Las criptomonedas son monedas virtuales que no están respaldadas por equivalente real, como las reservas de oro. Las criptomonedas se basan en un principio económico: se pueden ganar («minar») mediante la disposición de recursos informáticos. Dichos recursos se utilizan, entre otras cosas, para los procesos de cifrado y almacenamiento de la criptomoneda, que son bastante complejos.
La extracción de criptomonedas se basa en el principio de la oferta y la demanda:
- Cuanto mayor sea la oferta de recursos informáticos, menor será su equivalente en criptomoneda.
- Cuanto más bajo es el valor equivalente de los recursos informáticos, más recursos ofrecen los que quieren ganar criptomonedas. Como resultado, la potencia informática utilizada para las criptomonedas se multiplicó por 660 en tan solo un año.
- Actualmente, apenas es posible minar criptomonedas de forma económica y legal, ya que los costes de electricidad superan el valor que se obtiene.
En este contexto surgió el criptosecuestro. Los ciberdelincuentes utilizan en secreto los ordenadores de otras personas para minar criptomonedas. Los costes de electricidad, funcionamiento y equipamiento resultantes corren a cargo del propietario del ordenador, mientras que el ciberdelincuente recibe la criptomoneda minada.
En el criptosecuestro, los ordenadores se infectan con malware y luego se utilizan indebidamente para minar criptomonedas.
El objetivo de los ciberdelincuentes es que el usuario no detecte el criptosecuestro para poder utilizar su ordenador durante el mayor tiempo posible. Cuantos más ordenadores minen criptomonedas sin que se detecten, mayores serán sus ingresos.
¿En el trabajo diario, dónde puedo encontrarme con este tema?
Puedes encontrarte con ello de forma encubierta, por ejemplo, en un correo electrónico que contenga un enlace. Después de hacer clic en este enlace, el malware del criptosecuestro se descarga en el ordenador. Otros ataques de criptosecuestro, en cambio, no se notan en el trabajo diario, por ejemplo, si se hacen a través de tu navegador o servidores.
Si los ciberdelincuentes han realizado un ataque de criptosecuestro en tu ordenador o sistema, es muy probable que ni te des cuenta, ya que los indicios típicos también se producen en ordenadores no infectados:
- Carga elevada del procesador
- Un ordenador que funciona y reacciona de forma lenta debido a esta carga
- La ventilación del ordenador funciona a toda velocidad
También pueden utilizar tu teléfono para realizar un ataque de criptosecuestro. Los indicios de esto son, por ejemplo, que el móvil esté demasiado caliente y que la batería se descargue de forma muy rápida.
¿Qué puedo hacer para mejorar mi seguridad?
La mayoría de las medidas para reducir el riesgo cibernético también te protegen contra el criptosecuestro. Las más importantes son:
- Concienciar a los empleados (tratamiento de los correos electrónicos, señalización de posibles signos de criptosecuestro)
- Asegurar los navegadores de Internet
- Considerar bien a quién asignar los derechos de administrador
- Asegurar y supervisar los servidores
- Observar y documentar la carga informática diaria y habitual, para poder reconocer cualquier anomalía