Como sabemos, una de los tipos de malware que más han aumentado en los últimos tiempos son los mineros ocultos de criptomonedas. Es un problema que afecta tanto a sistemas de escritorio como a dispositivos móviles. Hoy hemos conocido un dato que reafirma este hecho: tres de las cuatro peores amenazas de malware ya están en el propio navegador. Y sí, estamos hablando de mineros ocultos.
Las peores amenazas ya son mineros de criptomonedas
Así lo recoge un informe que acaba de sacar Check Point, la empresa de seguridad informática. Esto es más que significativo, ya que ha superado a otras amenazas clásicas como botnets de spam, exploits, etc.
Pero, ¿cuáles son estas amenazas realmente? Se trata de Coinhive, Crypto-Loot y JSEcoin. Están en primera, segunda y cuarta posición, respectivamente. Pero claro, hay que tener en cuenta que los tres servicios son legítimos. El problema llega cuando los ciberdelincuentes se aprovechan de estas bibliotecas de JavaScript para inyectarlas en páginas de forma oculta y generar ganancias.
Cómo protegerse de mineros de criptomonedas
Lo primero es contar con un buen antivirus. Existen muchas herramientas y programas de seguridad. Esto es importante no sólo para defendernos de mineros de criptomonedas ocultos, sino de la mayoría de amenazas.
Un antivirus puede ayudarnos a detectar sitios que ejecuten scripts ocultos que pongan en riesgo el buen funcionamiento de nuestro equipo.
También podemos ejecutar el script “Halt and Block Mining“, de manera que podamos añadir al fichero hosts de nuestro sistema las webs utilizadas para minar criptomonedas sin permiso de manera que se bloquee la conexión con todas ella y, por lo tanto, estas amenazas no funcionan, ni desde scripts ni desde el favicon ni desde un malware convencional.
Una vez descargado el fichero “HBmining.bat“, simplemente debemos ejecutarlo en una ventana de CMD, con permisos de administrador (para poder editar el fichero hosts de Windows) de manera que se incluya la línea correspondiente en el fichero y se borre la caché DNS para bloquear toda conexión con este servidor, protegiendo así nuestro PC y evitando que codiciosos y piratas informáticos lo utilicen, sin permiso, para minar criptomonedas mientras navegamos.
Otra herramienta, también gratuita y de código abierto, es Anti-WebMiner. Dispone de una interfaz simple, sencilla y ágil. La podemos instalar y olvidarnos de los mineros ocultos.
Y si tenemos dudas sobre si nuestro navegador realmente está protegido, en un artículo anterior hablábamos de cómo podíamos realizar un test. De esta manera nos aseguramos de si los programas, scripts o cualquier herramienta para bloquear mineros ocultos, realmente están haciendo su trabajo.
Como sabemos, al mismo tiempo que surgen soluciones, también los ciberdelincuentes innovan y crean nuevas formas para atacar a las víctimas. Es por ello que conviene estar actualizados y tener siempre presentes esta problemática.
Si queremos comprobar si una página mina criptomonedas, podemos hacerlo fácilmente. Muchas de ellas lo hacen de forma legítima. Avisan a los usuarios de su práctica. Sin embargo el problema llega cuando otras páginas lo hacen de forma oculta o incluso ni los propios responsables conocen este hecho; los ciberdelincuentes inyectan código en la página para lucrarse.
Afecta a nuestros dispositivos
El minado de criptomonedas puede afectar seriamente a los usuarios. Lo primero que perjudica a corto plazo: nuestro ordenador o móvil se ralentiza, puede calentarse, apagarse, funcionar peor en general. Pero también a largo plazo. Esto es así ya que estamos llevando a un extremo nuestro hardware. Esto, evidentemente, puede reducir su vida útil. Es algo así como si conducimos un coche a máximas revoluciones.
En definitiva, tres de las cuatro principales amenazas de malware ya están dentro de los propios navegadores y son mineros de criptomonedas. Tomar conciencia sobre este problema puede evitar problemas indeseados.
