Enviado por J3ss3SHL el Jue, 19/04/2018 - 14:41
bitcoins

El auge de las cryptomonedas está en aumento. En solo unos pocos meses, muchas han llegado a su punto más alto y se les ha dado una buena rentabilidad a sus inversores. Entonces, algunos de los Hackers ahora están encontrando maneras de capitalizar estas monedas de cifrado robándolas de las billeteras de los usuarios. CryptoJacking es el proceso de usar su computadora silenciosamente para extraer criptomonedas. Es bastante similar a Ransomware. En Ransomware, su dispositivo informático infecta a través de una extensión de archivo. Pero en Cryptojacking infecta tu computadora a través de un navegador. Como todos sabemos, muchas son minables. Así que los atacantes están usando su computadora para extraer las Cryptomonedas. Los hackers también están intentando hacer algo de phishing a través del correo electrónico al enviarle un enlace malicioso en el correo electrónico que ejecuta silenciosamente el código crypto mining en el fondo de su computadora. Y al secuestrar el sitio web, incluso podrían insertar código malicioso en el navegador de la víctima. Los CryptoJackers ahora se están acercando a las compañías de anuncios para insertar código de anuncio malicioso y mostrarlo a una gran cantidad de usuarios. CoinHive es la compañía que desarrolló el script para Cryptojacking como una alternativa de ingresos.


¿Como funciona?


Los CryptoJackers están usando JavaScript en las página web para extraer monedas de cifrado. En minería de navegador, no hay necesidad de instalar ningún software. Solo están obligados a visitar ese sitio web en particular. No hay forma de detectar enlaces maliciosos de forma inmediata, ya que no afecta el rendimiento del sitio web. Se ejecuta en silencio. CryptoJacking está en aumento en noviembre pasado, Adguard informó una tasa de crecimiento del 31 por ciento para el criptobúsqueda en el navegador. Su investigación muestra que 33,000 sitios web están ejecutando scripts de cripto minería. Adguard estimó que esos sitios tenían mil millones de visitantes mensuales combinados. En febrero, The Bad Packet Report encontró 34,474 sitios con Coinhive, el minero de JavaScript más popular que también se usa para la actividad de criptominería legítima. 'Crypto mining está en su infancia. Hay mucho espacio para el crecimiento y la evolución ', dice Marc Laliberte, analista de amenazas del proveedor de soluciones de seguridad de red WatchGuard Technologies. Él señala que Coinhive es fácil de implementar y generó $ 300 mil en su primer mes. 'Ha crecido bastante desde entonces..  Es dinero realmente fácil '.


¿Cómo detectar CryptoJacking?


Hay algunas formas básicas de detectar cryptojacking en su computadora:

1. Si su computadora está funcionando muy lento y tiene un rendimiento bajo.

2. Si la CPU se está calentando excesivamente.

3. También podemos detectarlo a través de herramientas de monitoreo de red.

4. Hay muchas compañías de inteligencia artificial que analizan datos de red para detectar CryptoJacking. Según los informes, los ataques de CryptoJacking en el Reino Unido han aumentado un 1200 por ciento en solo unos pocos meses. Anteriormente, en febrero, la oficina del Comisionado de Información fue atacada por ciberdelincuentes luego de insertar un script criptográfico en un plugin de navegador. Más de 1400 criptomonedas tienen existencia en el mercado. Una es la criptomoneda llamada Monero, comúnmente minada por Cryptojackers. Recientemente Tesla fue pirateado para CryptoJacking.


¿Cómo podemos protegernos?

  • Instale uBlock Origin para Firefox, Chrome u Opera
  • En Firefox y Chrome, existe una popular extensión de protección llamada No Coin para bloquear la monería de criptomonedas, por ejemplo Coinhive.
  • Mantenga siempre su computadora y navegador actualizados.
  • Use las herramientas de protección AntiRansomware junto con su antivirus.
  • También puedes seguir este tutorial.

Para finalizar en el mundo existen diferentes criptomonedas para invertir, pero si usted no toma medidas de seguridad informática su inversión va a parar a la basura. Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación..

Acerca del autor

Pentester. Estudiante de ingeniería informática, Twitter @j3ss3SHL