(inseguro es una columna semanal que profundiza en el tema de la ciberseguridad, en rápida escalada.
La criptomoneda ha luchado por su reputación desde su creación. Los fanáticos de Bitcoin siempre han tenido que defenderse de las acusaciones de que su único propósito es realizar actividades ilícitas: que es una moneda para delincuentes. Bill Gates incluso argumentó que causó la muerte en su reciente Reddit AMA.
Ahora, las criptomonedas tienen otro problema más con el que lidiar: el criptojacking. Es el acto de piratear una computadora para usarla en la minería de criptomonedas, generalmente sin que el propietario lo sepa. Es la evolución más reciente del malware y parece que se propagará como la pólvora.
Relacionado
- Las ganancias de la minería de Bitcoin van en aumento. Pero no compre su propio hardware todavía
Un valeroso nuevo mundo
En febrero, Salón anunciado una nueva campaña de crowdfunding que acaparó los titulares en Internet. Puede donar su potencia informática a través de la minería en la nube para ayudar a respaldar la publicación. No requiere la instalación de software, ni siquiera la configuración de una cuenta.
Así, sin más, ha aparecido una alternativa a las suscripciones pagas y a los ingresos basados en publicidad. La minería en la nube fue ya se está poniendo al díay ahora está encontrando casos de uso nuevos e interesantes.
También en febrero, El investigador de seguridad Scott Helme publicó sus hallazgos sobre el lado oscuro de la tecnología. Sin obtener el consentimiento del propietario del sitio web o de los visitantes, se pueden piratear scripts de criptomonedas en los sitios web, que luego piratean la potencia de la CPU de los visitantes. Eso es criptojacking.
El año pasado fue testigo de varios ataques a gran escala a sitios web como LA Times, Tesla y Politifact, pero recientemente la tendencia se ha intensificado de una manera aún más sorprendente. Las investigaciones muestran que miles de sitios web legítimos, incluidos algunos que pertenecen a instituciones gubernamentales, han sido criptojacked.
¿Cómo? Helme lo expresa de esta manera: “Si quieres cargar un criptominero en más de 1000 sitios web, no atacas a más de 1000 sitios web, sino que atacas a más de 1000 sitios web. atacar el único sitio web desde el que todos cargan contenido”. En un caso, se utilizó una tecnología de asistencia llamada Text Help. comprometida. Cualquier sitio web que lo utilizara luego criptojacked a los visitantes, sin que ni los propietarios del sitio web ni los visitantes tuvieran ni idea.
https://twitter.com/Scott_Helme/status/962684239975272450
Otro informe reciente afirma que 50.000 sitios web ya tienen malware de criptominería listo para robar la energía de su computadora sin su conocimiento. Siete mil sitios web Se ha descubierto que contienen esta variedad de cryptojacking solo en la plataforma WordPress.
Tanto Salon como los piratas informáticos detrás de los ataques recientes utilizan la misma herramienta: un minero de JavaScript llamado CoinHive. Puede integrarse en una página web y funcionar en la ventana del navegador del visitante. Los piratas informáticos tomaron el script y lo implementaron para obligar inmediatamente a los visitantes a donar la potencia de su CPU para extraer monedas Monero o XMR. (¿Qué es eso, preguntas? Lea nuestra guía para las mejores alternativas de Bitcoin).
Internet podría convertirse en una gran operación ilícita de criptominería.
Esa no era la intención de CoinHive. En cambio, sus desarrolladores “sueñan con ello como una alternativa a los micropagos, el tiempo de espera artificial en los juegos en línea, los anuncios intrusivos y las tácticas de marketing dudosas”. Es una idea bastante inteligente, de verdad. La PC promedio es mucho más potente de lo necesario para navegar por la web, entonces, ¿por qué no utilizar un poco de ese rendimiento para pagar por el contenido? Los creadores de CoinHive dijeron recientemente a placa base que "su reputación no podría ser peor", lamentando que no vieron el potencial del criptojacking en ese momento.
Para ser claros, el cryptojacking no es una manera fácil para que los hackers se enriquezcan. Si un sitio tiene entre 10 y 20 mineros activos durante todo el día, CoinHive afirma que "puede esperar unos ingresos mensuales de aproximadamente 0,3 XMR (~$86)". Es Sin embargo, es relativamente fácil de implementar para los piratas informáticos y la naturaleza anónima de la criptomoneda hace que la recompensa sea difícil de obtener. rastro. Considérelo una recompensa baja, pero muy riesgo bajo. Mientras las criptomonedas sigan aumentando de valor, la criptominería (y su lado oscuro, el criptojacking) seguirá extendiéndose.
Este es sólo el comienzo
No es difícil imaginar el futuro del criptojacking. Hoy en día, los anuncios están en todas partes, dentro y fuera de Internet. Los anuncios aparecen en todas partes, desde YouTube hasta software gratuito. La criptominería en la nube podría ofrecer una alternativa, permitiéndole “donar” parte de la potencia del procesador para obtener contenido web o software gratuito.
También podríamos ver un futuro en el que el criptojacking esté constantemente en las noticias y con mucha mayor potencia. Internet podría convertirse en una gran operación ilícita de criptominería, y la lucha contra eso no será fácil. Los piratas informáticos encontrarán formas eficientes y más sutiles de contorsionar secretamente CPU inocentes para ganar dinero rápido. En este momento, todavía no es posible extraer criptomonedas en el navegador utilizando la GPU de un visitante, lo que proporcionaría un poder de hash mucho mayor. Algo así no puede estar muy lejos.
Y no se limita a la minería en el navegador.
Imagínese cómo funciona el adware hoy en día. Estás instalando un software y rápidamente haces clic en algunas casillas de verificación para completar la instalación. Sin ser plenamente consciente de ello, ha instalado un software que genera ingresos para una empresa insertando anuncios en su navegador. Debido a que es invisible, el malware de criptojacking es más difícil de combatir. Es posible que ni siquiera lo notes tarareando silenciosamente de fondo mientras ralentiza tu computadora y llena la billetera criptográfica de alguien.
Es seguro que esto sucederá en un futuro en el que las criptomonedas consoliden su posición como moneda en línea. Brindará a los desarrolladores y propietarios de sitios web una nueva forma de ganar dinero legítimo con su trabajo, y a los piratas informáticos con fines de lucro otra potente herramienta en su caja de herramientas.
Recomendaciones de los editores
- Intel puede estar trabajando en un chip especializado para minar Bitcoin
- Minar criptomonedas para Razer Silver no vale tu potencia informática
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
