El Cryptojacking le robó importancia al ransomware

El Cryptojacking le robó importancia al ransomware

marzo 9, 2019 0 By redaccion

Por Luis Corrons, Evangelista de Seguridad de Avast.

 

El Cryptojacking le robó importancia al ransomware a finales de 2017, convirtiéndose en una gran amenaza cibernética, que continuó en 2018. El 8 de marzo de 2019, el servicio Coinhive, que permite a los sitios web de todo el mundo usar las CPU de los navegadores para extraer Monero, será desactivado. ¿El fin de Coinhive también acabará con el minado de criptomonedas y el cryptojacking?

 

El auge de la criptometría en la web.

Las monedas criptográficas son generadas al resolver un problema matemático complejo que cumple con ciertos criterios. El resultado confirma un conjunto de transacciones. Si dicho resultado es encontrado, el primero en publicarlo recibe una recompensa y las tarifas referentes a ese determinado conjunto de transacciones. Varias monedas criptográficas utilizan algoritmos diferentes, pero la mayoría de ellas fue implementada en aplicaciones de minería para CPU y GPU. JavaScript es un lenguaje de programación utilizado para implementar la aplicación de minería y, es compatible con la mayoría de los navegadores, lo que significa que no se requiere software especial para minar, por lo tanto, se torna en una opción atractiva de extracción. La mayoría de los mineros de JavaScript extraen Monero (XMR), porque el algoritmo de extracción es adecuado para los cálculos en la CPU, mientras que la extracción de BitCoin (BTC), por ejemplo, en la CPU no tendría mucho sentido debido al algoritmo y la dificultad de extracción.

 

La minería de criptomoneda es un negocio legítimo, pero para hacer esto a gran escala, se requiere una capacidad de computación poderosa. Hay mineros que administran grandes patrimonios de servidores para ganar dinero con la minería de Bitcoin o la minería de otras criptomonedas. La ejecución de estas series de servidores exige una alta inversión financiera tanto para la infraestructura como para la electricidad. Por esta razón, la minería de criptomonedas en internet se hizo popular; no exige que el minero instale software adicional y se puede inyectar en los sitios web.

 

De minar su propio negocio a minar sin consentimiento de las personas.

Al igual que la mayoría de las actividades lucrativas en línea, el cryptomining se convirtió en un modelo de negocio bastante atractivo para los ciberdelincuentes. Los ciberdelincuentes comenzaron a utilizar las computadoras y los navegadores de otras personas para explotar las criptomonedas, sin su permiso, una práctica conocida como cryptojacking.

 

Cuando se trata de cryptojacking, los ciberdelincuentes pueden instalar software en las computadoras de las víctimas para minar criptomonedas. También pueden usar sitios web para esa práctica implementando scripts de minería de datos en el código de un sitio web. Cuando un usuario visita un sitio web infectado, el script comienza a extraer monedas criptográficas utilizando la potencia informática del visitante. Instalar software en una PC requiere habilidad, tiempo y esfuerzo. Además, las posibilidades de que las personas noten que su computadora está minando son mayores cuando la GPU de su computadora se está utilizando para minar, porque se ralentizan sus dispositivos. El cryptojacking basado en navegadores, por lo tanto, se hizo muy popular. Los ciberdelincuentes secuestraron sitios web para inyectar el código JavaScript de Coinhive para minar utilizando los navegadores de los visitantes del sitio, y por lo tanto lucrar con el tiempo que gastan al navegar en sitios web infectados.

 

Cryptojacking en una zona gris.

En términos de ciberseguridad, el cryptojacking aterrizó en una zona un poco gris. Los efectos del cryptojacking, especialmente aquellos practicados vía navegador, incluyendo su ralentización, son molestos, no son devastadores y, a menudo, los usuarios no saben que su navegador está minando. No toda la minería vía navegador es malintencionada. Hay un uso legítimo de esa minería de criptomoneda donde los sitios web les dan a los usuarios la opción de minar a cambio de evitar ver anuncios, o en el caso de UNICEF de recaudar fondos para una causa benéfica. Sin embargo, llegamos a un punto en el que fue necesario decidir si se deberían o no bloquear a todos los mineros que usan navegadores para proteger nuestra base de usuarios contra el cryptojacking.

 

Entonces, decidimos crear un conjunto de reglas estrictas, de forma que los mineros que se adhieren a esas reglas y solicitan ser incluidos en la lista blanca no están bloqueados, pero los que no lo hacen son bloqueados por nuestro antivirus. Consideramos que la minería en las páginas web es ética cuando a los usuarios se les solicita explícitamente el permiso, antes de que comience la minería, y se les informa sobre el proceso.

 

El declive del Cryptojacking.

Las compañías de seguridad que bloquean el cryptojacking en la web pueden ser una de las muchas razones por las que el cryptojacking está en declive. En su post sobre la interrupción de Coinhive, el equipo de Coinhive mencionó la caída en la tasa de hash después de la bifurcación de Monero y el impacto en el mercado de criptomonedas. Junto con la próxima actualización de la bifurcación y el algoritmo de Monero, lo que hará que la tasa de  hash caiga.

 

La cantidad de intentos de cryptojacking en navegadores que bloqueamos durante el pico de Monero siguió las tendencias en el valor de la moneda digital, como se puede ver en los gráficos a continuación. El Bitcoin y el mercado de la criptomonedas en su conjunto tenían una línea de tendencia similar. La decisión de Coinhive de interrumpir sus servicios puede no ser una sorpresa, dada la caída en el valor de las criptomonedas, y el hecho de que los actores malintencionados usaron el servicio para el cryptojacking. Así, Coinhive fue utilizado frecuentemente sin el permiso de los usuarios, y al fin fue bloqueado por las compañías de seguridad.

 

Gráfico 1: Evolución de Ataques de Cryptomining (en Millones).

Gráfico 2: Evolución del Valor de Monero

 

Gráficas Criptomonedas.png

 

El fin de una era.

Es difícil predecir si el cryptojacking en navegadores volverá a surgir después de que Coinhive suspenda su servicio o si otro servicio de minería llenará el vacío de Coinhive. De acuerdo con el Informe BadPacketsReport, Coinhive tenía una participación del 62% de los mineros del websites en agosto de 2018. Incluso si otro servicio decide llenar el vacío que dejará Coinhive, puede que no sea tan exitoso como lo fue Coinhive, si no permite que los cibercriminales lleven a cabo minería para su propia ganancia financiera.

 

La constante caída en el valor de Monero y otras monedas criptográficas también podrían estar obligando a los cibercriminales a centrar su atención en otras actividades más rentables. Un posible aumento en el valor de Monero podría hacer que los cibercriminales vuelvan a minar más, pero es probable que lo hagan utilizando PCs, si quieren hacer un esfuerzo adicional.

 

Luis Corrons (1).jpg
Luis Corrons, Evangelista de Seguridad de Avast.