Cryptojacking y Ransomware. Si ponemos en una balanza estas dos grandes amenazas que existen hoy en día en términos de seguridad informática, el pulso estaría bastante reñido. A priori el daño causado por un ransomware o secuestro virtual de dispositivos que lleva a cabo el cifrado de los archivos a cambio de un rescate económico en la mayoría de las ocasiones parece bastante mayor que el cryptojacking. Y sí es así pero eso no significa que no haya que prestar atención a esta amenaza virtual.
En realidad el crytojacking o minado de criptomonedas malicioso lo que realiza es una especie de secuestro momentáneo o puntual de los recursos de los dispositivos de los usuarios, bien por un programa introducido en el dispositivo, bien mediante la inyección de código JavaScript para minar Monero, una de las monedas virtuales que por sus características de privacidad/anonimato, resulta bastante complicado de rastrear.
Comparando las consecuencias de una y otra amenaza es cierto que el ransomware, del cual se explicaron largo y tendido sus consecuencias en el ciberdebate ‘Ransomware: qué es y cómo actuar‘, es mucho más dañino pero eso no significa ni de lejos que se le quite importancia a los efectos del Cryptojacking: calentamiento de los dispositivos, desgaste de los recursos, ralentización de su funcionamiento, crisis reputacional en las webs que han sido infectadas…
De hecho hay que pensar que los ciberdelincuentes si cada vez crean más scripts de minado malicioso es porque les brinda grandes beneficios, estos siempre diversifican su negocio para tener diferentes fuentes de ingresos a costa de todos nosotros, los usuarios de la red. Eso nunca hay que olvidarlo.
NotMining, un gran servicio para detectar webs que minan criptomonedas
En las Jornadas de Ciberseguridad BitUp celebradas en Alicante, José Carlos García Gamero (@jcgarciagamero) técnico en Sistemas Microinformáticos y Redes y desarrollador del interesante proyecto NotMining e Inspecturl que trabaja como Threat monitoring analyst – SOC L1 en Ingenia, explicó en qué consiste el crytojacking y rompió varios mitos al respecto.
En su charla, disponible a continuación tanto en vídeo como en podcast, se centra en entornos web y explica cómo a raíz de ver la fuerza que tomaba el cryptojacking y al sentir una gran impotencia al ver que a los usuarios no se les avisara de algún modo que sus dispositivos estaban siendo usados remotamente para engordar la cuenta corriente de personas con malas intenciones que estaban minando Monero con sus recursos, surgió la idea de crear NotMining. Se trata de un servicio online gratuito que ha ido creciendo y que ayuda a detectar las webs que incluyen código de minado de criptomonedas.
Además también explica algunas de las investigaciones en las que ha colaborado a raíz de Drupageddon2 (una infección masiva a Drupal) con diversas organizaciones si bien es cierto que muchas veces los organismos y empresas en lugar de colaborar con quien trata de ayudarles hacen todo lo contrario. Son muchos aún los que no entienden que compartiendo información se puede contribuir al bien común pues estas amenazas pueden afectar a cualquiera y la mejora sería colectiva. Por último también comparte algunas recomendaciones para evitar caer en las redes del Cryptojacking:
- A nivel de usuario:
- Utilizar un antivirus.
- Notmining.org.
- VirusTotal.
- Hacer uso de extensiones para bloquear mineros durante la navegación web como NotMining, No-Coin…
- Persistent Monitoring, programa en Python desarrollado por José Carlos que te avisa si hay conexiones a mineros.
- A nivel de administradores de sitios webs:
- Tener siempre el CMS, plantillas y plugins actualizados a la última versión.
- Configurar correctamente las Content-Security-Policy.
Como complemento a esta charla recomiendo la realizada por Josep Albors sobre ‘Amenazas dirigidas a criptomonedas‘ y la de Pablo Fernández Burgueño ‘Bitcoin desde el lado del mal‘.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Interesante ciertas pautas que nos indica.
Así es y que hay que tener en cuenta para prevenir en lo posible. Gracias por tu comentario.