El auge del Cryptohacking, es decir, utilizar el hardware del visitante de una página web sin su permiso, para minar criptomonedas es un problema para usuarios y compañías que se financian con la publicidad (el 90% de Internet). Y más ahora que el Bitcoin está batiendo récords.
Más preocupante aún para las empresas que viven de la publicidad es que esta actividad se convierta en un práctica legal. ¿Aceptarías ceder parte de la potencia de tu ordenador para minar criptomonedas cuando visitas una web, a cambio de que no muestre publicidad?
Es una nueva práctica que ataca el principal medio de ingresos de gigantes como Google o Facebook.
Vamos a explicar qué es una criptomoneda, en qué consiste minar criptomonedas, y por qué muchas webs están robando potencia de proceso de sus visitantes para llevarlo a cabo. Por último, mostraremos algunos trucos para evitar que minen Bitcoins en tu PC sin tu permiso.
El auge de las criptodivisas
Las criptodivisas o criptomonedas son dinero virtual que se genera mediante un complejo algoritmo. Cálculos matemáticos que exigen una gran potencia de proceso. El mecanismo para conseguir criptomonedas (ejecutar el algoritmo y procesar transacciones) se llama minar. La criptomoneda más conocida es el Bitcoin, pero se han vuelto tan populares que hoy en dia existen docenas de criptomonedas, siendo las populares Ethereum, Litecoin, Monero, Dogecoin, etc.
Una característica importante es que cualquiera puede minar bitcoins u otras criptodivisas en su casa, usando su propio ordenador. Pero la potencia de minado es muy inferior a la de los equipos profesionales que se utilizan para esta tarea, así que la ganancia es muy poca.
La clave para entender el Cryptohacking, es que muchos ordenadores pueden trabajar en equipo para minar de forma conjunta. Imagina una página web que recibe cientos de miles de visitas al día. Si toma prestada una parte de la potencia del ordenador o móvil de cada visitante para minar criptomonedas, se obtiene una potencia de proceso enorme.
¿Por qué el Bitcoin es tan popular?
Hace apenas un año, un bitcoin se podía vender por 2.000 dólares. Hoy cuesta más de 18.000 dólares. Si hace un año compraste 10 bitcoin por 20.000 dólares, hoy los puedes vender por 100.000 dólares. 80.000 de ganancia en un año sin hacer absolutamente nada.
¿Por qué están teniendo tanto éxito las criptomonedas?
El primer gancho es su carácter virtual. Las transacciones y los pagos son instantáneos, a través de los monederos virtuales. Cualquiera puede minar bitcoins y conseguirlos gratis si dedica el tiempo, la potencia de proceso y la electricidad suficiente.
Otra ventaja de las criptomonedas es la independencia y seguridad. No están controladas por los gobiernos o por los bancos. De hecho están completamente descentralizadas, nadie las controla. Toda la economía de la criptomoneda se regula en una red llamada blockchain, en donde todos los usuarios tienen que dar permiso para que se apruebe una transacción con dicha criptomoneda. Cualquier intercambio de bitcoins debe ser registrado por la mayoría de los miembros de la red, así que es casi imposible de hackear o de robar dinero, pues para ello habría que hackear todos los ordenadores de forma individual. Y redes como la de Bitcoin tienen millones de usuarios.
Esta seguridad frente a los hackers ha hecho que bancos y empresas se interesen por la tecnología blockchain, que ya está empezando a ser usada en otras aplicaciones, más allá de las criptomonedas.
El tercer pilar de estas divisas virtuales, es el anonimato. La compraventa y posesión de criptomonedas es completamente anónimo. Son como el dinero en metálico. Su dueño es quien lo tiene en ese momento en su monedero. Cuando pagas en una tienda con dinero en metálico esas monedas cambian de mano pero no quedan registradas a ningún nombre. Lo mismo ocurre con las criptomonedas.
Por tanto ya conocemos las razones de la inmensa popularidad del bitcoin y similares: cualquiera puede minarlas, son seguras, anónimas, y no están controladas por los gobiernos o los bancos. Pero sus virtudes son, al mismo tiempo, su mayor debilidad.
Al ser anónimas, se utilizan en actividades fraudulentas, desde la compra de drogas a la venta de armas. Y atraen la atención de los ciberdelincuentes, que están desarrollando todo tipo de troyanos, phishing y otras estafas para robar los monederos virtuales.
Al no estar respaldadas por un banco central o los propios gobiernos, su cotización es muy volátil. Un bitcoin hoy vale 9.000 dólares, pero mañana puede valer 1.000. En otras ocasiones en las que se han producido noticias de robos de bitcoins la cotización se ha reducido a la mitad en cuestión de horas.
Los gobiernos están comenzando a vigilar las criptomonedas, y el anuncio de su prohibición o la limitación para hacer transacciones, podría hacer caer su cotización en picado. En China y en Corea del Sur ya se han prohibido las ICO con Bitcoins, operaciones relacionadas con financiación de empresas y ampliación de capital. Y aunque aún no ha afectado a la cotización del bitcoin, si sigue el acoso cualquier cosa podría pasar.
¿Qué es el cryptohacking?
No sabemos lo que pasará mañana, pero ahora mismo las criptodivisas arrasan, así que todo el mundo intenta aprovecharse de ello. Y no siempre con intenciones honestas.
Hemos visto cómo las criptomonedas se obtienen ejecutando un algoritmo que exige mucha potencia de proceso. Como más potencia aportes, más ganas.
¿Qué ocurre si consigues que miles, millones de ordenadores minen criptomonedas para tí? Esta es la base del cryptohacking, una nueva técnica de hackeo que consiste en introducir un troyano en un ordenador y usar parte de su potencia de proceso para minar bitcoins.
Un ejemplo es el malware MineCrunch o Web Miner, que se distribuye mediante malvertising, es decir, anuncios maliciosos publicados en sitios de juegos y contenidos en streaming. El troyano se cuela a través de la publicidad de vídeos y consume recursos del ordenador minando Monero o Litecoin para los ciberdelincuentes, sin que el usuario se entere.
Según la firma de seguridad Kaspersky Lab, se han puesto de moda las invitaciones falsas que animan a instalar un programa específico para realizar transacciones con criptomonedas. El enlace de descarga dirige a diversas páginas que ofrecen opciones de inversión, con el objetivo de que las víctimas se sientan tentadas a invertir más dinero y hacer transferencias a una cuenta comercial propiedad de los atacantes.
Otro fraude diferente consiste en ofertar cursos falsos de blockchain, Bitcoin y criptomoneda, que se promocionan como una oportunidad única para formarse en estas tecnologías. Los precios de estos seminarios son muy elevados, y las personas que realizan los pagos nunca llegan a recibir la formación prometida.
Y si en vez de un troyano, ¿introducimos este código en una página web? El escándalo saltó hace unas semanas, cuando se descubrió que la polémica web de descarga de ficheros P2P, The Pirate Bay, estaba minando la criptomoneda Monero con los ordenadores de los visitantes, sin pedirles permiso. The Pirate Bay no tuvo problemas en reconocerlo, aunque aclaró que era "una prueba", y que su intención es, efectivamente, minar criptodivisas con el hardware de sus visitantes como medio de financiación para renunciar a la publicidad.
Tambien se ha descubierto que algunas extensiones de Google Chrome minan criptomonedas sin el permiso de los usuarios.
Está claro que cuando se hace sin permiso se trata de un malware, y hay que combatirlo. Pero... ¿y si una web te pide permiso para minar bitcoins con tu hardware a cambio de no mostrar publicidad? ¿Aceptarías? La economía de Internet se sostiene con la publicidad. ¿Y si, de repente, deja de ser necesaria?
Cómo bloquear el cryptohacking
No sabemos como evolucionará esta nueva forma de conseguir ingresos, pero lo que sí tenemos claro es que hay que frenar los intentos de minar criptomonedas con tu hardware sin tu permiso. No sólo es un secuestro inaceptable, sino que ralentiza tu PC y supone un consumo extra de electricidad que tienes que pagar de tu bolsillo.
¿Cómo bloquear a las webs que minan bitcoins? Por suerte, hay varias formas de hacerlo.
Comprueba si una web usa tu hardware
Si sospechas que una página web mina criptomonedas, antes de visitarla comprueba el consumo de la CPU. Puedes hacerlo con algún programa de monitoreo o usar la aplicación de Windows. Pulsa las teclas CTRL, ALT y Del (o Supr) todas a la vez y entra en el Administrador de tareas. Pulsa en la solapa Rendimiento y toca en CPU. Después carga la web sospechosa en el navegador. Múevete un poco dentro de ella. Si, de repente, el consumo de la CPU o la GPU aumenta de forma brusca, es posible que la web esté usando tu hardware para algo:
Instala un buen antivirus
Algunos antivirus han comenzado a tratar a las webs que minan bitcoins sin permiso como malware, y avisan cuando hay una intromisión.
Usa un proxy
Los proxys bloquean los scripts que minan criptomonedas (en realidad bloquean todos los scripts). Si tienes que visitan una web que sabes que usa esta práctica utiliza un proxy gratuito, como por ejemplo el de Hide.me. Cargas la web y te aseguras, en Options, que se eliminan los scripts, que son los que llevan a cabo el minado de criptodivisas:
Usa AdBlock para bloquear
Si has detectado un anuncio publicitario concreto que sabes que mina criptomonedas y usas la extensión del navegador AdBlock, puedes bloquear webs. Por ejemplo, en Chrome accede al menú de los tres puntos verticales, en la esquina superior derecha, y entra en Más Herramientas y Extensiones. Busca AdBlock o AdBlock Plus, toca en Configuración, y busca la opción de Bloquear anuncio por URL o Añada sus filtros, según la versión que tengas. Ahí debes añadir la dirección URL del anuncio, o la web completa.
Instala extensiones antiminado
Para el Navegador Firefox contamos con AntiScript muy recomendables como NoScript y el uMatrix. En Chrome existen extensiones que bloquean las webs que minan criptomonedas. Por ejemplo puedes probar No Coin o MinerBlock. Estas extensiones te avisan cuando hay un intento de minado, y te permite bloquearlo:
El cryptohacking es una nueva forma de robarnos recursos sin que nos demos cuenta, pero su versión legal no es menos inquietante. Si una web te pide que le prestes un porcentaje de tu CPU a cambio de no mostrar publicidad, o de ofrecer cierto servicio... ¿Aceptarías?