Compuesto por dos términos abreviados en inglés: El componente «crypto» deriva del término «criptomonedas» (en alemán: criptomonedas). Se refiere a monedas virtuales como Bitcoin. La palabra «secuestro» proviene del término «secuestro», que significa secuestrar, secuestrar alemán. El cryptojacking es el proceso en el que un ciberdelincuente secuestra recursos de tu ordenador o de la red de tu empresa para generar criptomonedas.
¿Qué significa cryptojacking en detalle?
Las criptomonedas son monedas virtuales que no son reemplazadas por ningún valor equivalente real. por ejemplo, las reservas de oro están cubiertas. Las criptomonedas se basan en un principio económico: pueden ganarse («minadas») poniendo a disposición recursos informáticos. Estos recursos informáticos se utilizan, entre otras cosas, para las complejas operaciones de cifrado y almacenamiento de la criptomoneda.
En esta minería de criptomonedas, se aplica el principio de oferta y demanda:
Cuanto mayor es la oferta de recursos informáticos, menor será su equivalente en criptomoneda.
Cuanto menor es el valor equivalente de los recursos informáticos, más recursos ofrecen quienes quieren ganar criptomonedas. Como resultado, la potencia de cálculo utilizada para las criptomonedas creció 660 veces en menos de un año.
Mientras tanto, es casi imposible minar criptomonedas de forma económica por medios legales; incluso los costes de electricidad gastados superan el valor equivalente.
El cryptojacking surgió en este contexto. Los ciberdelincuentes utilizan en secreto ordenadores extranjeros para minar criptomonedas. Los costes resultantes de electricidad, operación y dispositivos los asume el propietario del ordenador, que no se lo espera. La criptomoneda minerada es obtenida por el ciberdelincuente.
En el cryptojacking, los ordenadores se infectan con malware y luego se utilizan indebidamente para minar criptomonedas.
El objetivo de los ciberdelincuentes es asegurarse de que su cryptojacking permanezca desapercibido para poder usar los ordenadores infectados el mayor tiempo posible. Cuantos más los ordenadores minen criptomonedas sin ser detectados por un ciberdelincuente, mayores serán sus ingresos.
¿Dónde encuentro el tema en mi trabajo diario?
Como mucho, lo encuentras de forma encubierta. Por ejemplo, en forma de correo electrónico que contiene un enlace. Tras hacer clic en este enlace, el malware de cryptojacking se descarga solo en tu ordenador. Sin embargo, no notas otros ataques de cryptojacking en tu trabajo diario. Por ejemplo, si esto se hace a través de tu navegador web o servidores.
Si tu ordenador o sistema ha sido comprometido por el cryptojacking, probablemente no sospeches nada. Esto se debe a que los signos típicos también aparecen en ordenadores no infectados:
Alta carga del procesador
un ordenador que funciona despacio y reacciona despacio debido a esta carga
Ventilación del ordenador funcionando a máxima velocidad
Tu smartphone también puede ser mal utilizado para cryptojacking. Las señales incluyen un calentamiento fuerte y descarga rápida de la batería.
¿Qué puedo hacer para mejorar mi seguridad?
La mayoría de las medidas para reducir tu riesgo cibernético también protegen contra el cryptojacking. Aspectos especialmente importantes incluyen:
Concienciar entre los empleados (gestionar correos electrónicos, señalar posibles señales de cryptojacking)
Protección de los navegadores de Internet
Cesión considerada de derechos de administrador
Asegurar y monitorizar los servidores
Observación y documentación de la carga informática habitual y cotidiana para poder detectar desviaciones si fuera necesario
