No importa lo que digan los críticos, está claro que estamos en medio de una fiebre del oro digital.

Muchas criptomonedas han explotado en valor en los últimos meses; Ethereum, por ejemplo, se disparó de $ 8 a principios de 2017 a $ 289 en el momento de la escritura, mientras que el valor de Litecoin creció de $ 4 a $ 50 en el mismo período de tiempo. ¡La capitalización de mercado total de las criptomonedas saltó a casi $ 180 mil millones desde $ 19 mil millones en solo 8 meses!

Por supuesto, no solo los inversores conocedores de la tecnología disfrutan de las condiciones espumosas. El animado mercado de cifrado ha atraído naturalmente la atención de los ciberdelincuentes y hackers, pero también está atrayendo a astutos operadores de sitios web que están usando código furtivo para convertir a los visitantes del sitio en mineros de criptomonedas sin su consentimiento.

La última actividad plantea todo tipo de preguntas interesantes. ¿Debería considerarse la minería dentro del navegador actividad criminal? ¿Es simplemente el siguiente paso en la evolución del adware? ¿O podría ser una forma legítima para los desarrolladores financiar el software libre?

¿Cómo funciona la minería de criptomonedas?

Las criptomonedas se basan en la tecnología blockchain, que es esencialmente un libro mayor distribuido y descentralizado. El término 'minería' se refiere a un usuario que verifica los datos en este libro una y otra vez. Cuando la cadena de bloques determina que se ha puesto suficiente esfuerzo en el proceso de verificación, recompensa al minero con una fracción de una moneda digital.

Hoy en día, la minería consume tantos recursos que simplemente no es una empresa rentable para las personas comunes (con la excepción de algunas monedas menores, que todavía son relativamente fáciles de obtener). Sin embargo, eso no ha impedido que los delincuentes encuentren formas creativas de secuestrar el poder computacional de víctimas inocentes y usar sus máquinas para extraer criptomonedas. De hecho, los ataques cryptomining han aumentado un asombroso 600 por ciento en 2017, según las cifras recopiladas por IBM.

Adylkuzz es una de las piezas más grandes de malware para minería de criptomonedas de 2017. Explotando las mismas vulnerabilidades de seguridad que WannaCry, Adylkuzz afectó a cientos de miles de computadoras a principios de este año. Después de infectar con éxito un dispositivo, el malware se instala y utiliza los recursos de la computadora de la víctima para extraer Monero, una criptomoneda que ofrece un mayor anonimato que muchos de sus pares. Podría tomar un solo dispositivo años para obtener con éxito la criptomoneda, pero cuando se recluta en una botnet grande compuesta por miles o millones de dispositivos, la minería es mucho más rentable (especialmente cuando alguien más está pagando la factura de la luz ...).

Recientemente, hemos visto un fuerte aumento en el uso de malware cryptomining, pero es importante tener en cuenta que este tipo de ataque ha existido por algunos años. En 2014, el gigante de la tecnología Yahoo accidentalmente expuso a unos dos millones de usuarios europeos al criptograma de malware oculto en anuncios en la página de Yahoo. Los expertos estimaron que alrededor de 27,000 usuarios fueron infectados por hora que el malware estaba en el sitio. Mientras tanto, en 2015, uTorrent recibió fuertes críticas por agrupar silenciosamente al minero de bitcoin EpicScale en una actualización.

Mientras que el malware tradicional de criptomado como estos confía en infectar con éxito una máquina, hay una nueva ola de malware de minería que no requiere interacción más allá de visitar un sitio web.

El aumento del malware para minería de criptomonedas en el navegador

Todos los sitios web tienen costos de operación. Mientras más tráfico atraiga el sitio web, mayores serán los costos. Muchos sitios web usan publicidad en línea para compensar estos gastos, pero, sorpresa, sorpresa, a las personas no les gustan los anuncios. Con el uso de Adblock creciendo en más de un 30 por ciento entre 2016 y 2017 y los usuarios de la web cada vez más selectivos con lo que hacen clic, es más difícil que nunca que los sitios web se mantengan utilizando solo los ingresos publicitarios.

Entonces, ¿cuál es la solución?

Según algunos propietarios de sitios web, la respuesta está en la minería de criptomonedas. Varios operadores de sitios web han comenzado a explotar a sus usuarios para pagar sus facturas de alojamiento web. Monero casi siempre es la moneda de elección porque está optimizado para CPU. JavaScript puede manipular la CPU de forma más efectiva que la GPU (adaptador de gráficos), que la mayoría de las otras criptomonedas están optimizadas. Al inyectar código Javascript malicioso conocido como Coinhive en sus sitios, los operadores de sitios web pueden aprovechar el poder de procesamiento de los visitantes del sitio web y usarlo para extraer de Monero.

Todo esto se lleva a cabo sin el conocimiento o consentimiento del visitante porque, a diferencia del malware de minería convencional, esta nueva clase de criptoaficionados no depende de su compromiso. Simplemente visita el sitio web y tu dispositivo se transforma automáticamente en un minero.

No debería extrañar que los sitios web que han sido capturados utilizando malware criptográfico sean los que están al margen de Internet.

Por ejemplo, en septiembre, los usuarios de The Pirate Bay experimentaron un gran arrastre del sistema al visitar ciertas páginas y pronto descubrieron que un minero de Monero JavaScript tenía la culpa. Los administradores del sitio de BitTorrent respondieron rápidamente, enmarcando la minería en el navegador como una 'prueba' para ver si podría usarse para reemplazar los anuncios del sitio, que a menudo están plagados de malware. TorrentFreak calculó que el malware de minería podría compensar a The Pirate Bay unos $ 12,000 por mes, una cifra que no debe estorbarse, sino una caída en el océano en comparación con los ingresos publicitarios de $ 4.4 millones generados anualmente por los principales sitios de torrents. Alianza (PDF).

Showtime, un sitio web legítimo de transmisión de video, también fue descubierto recientemente usando Coinhive. El código de minería fue retirado rápidamente del sitio, pero, a diferencia de los administradores de The Pirate Bay que fueron relativamente transparentes con respecto a la minera, Showtime todavía no ha confirmado ni ha comentado la situación.

Riesgos, ética y legalidad: una discusión filosófica

Los mineros de criptomonedas en el navegador están definitivamente en el lado sombrío, pero ¿son realmente ilegales? La respuesta a esta pregunta se reduce principalmente al consentimiento. Muchos usuarios que habían sido engañados para la minería de The Pirate Bay estaban molestos no porque su poder de CPU se estuviera utilizando para minar a Monero, sino porque no habían sido consultados primero. Muchos dijeron que con mucho gusto habrían optado si los administradores de The Pirate Bay hubieran estado al tanto desde el principio y hubieran sido transparentes sobre sus intenciones.

Estos sentimientos se hacen eco de lo que está escrito en la ley. En 2015, la División de Asuntos del Consumidor de Nueva Jersey cerró TidBit, un software que permitiría a los sitios web aprovechar los recursos informáticos de los visitantes para extraer Bitcoin. El tribunal dictaminó que hacerlo era equivalente a obtener acceso ilegal a la computadora de alguien.

"No creemos que Tidbit fue creado con el propósito de invadir la privacidad", comentó el Director Interino de la División de Asuntos del Consumidor, Steve Lee.

"Sin embargo, este software potencialmente invasivo generó preguntas importantes sobre la privacidad del usuario y la capacidad de obtener acceso y potencialmente dañar las computadoras de propiedad privada sin el conocimiento y consentimiento de los propietarios".

La última palabra de Steve Lee es importante: consentimiento. La minería en el navegador sin su consentimiento se puede clasificar de manera segura como actividad delictiva. Devora la potencia de su CPU, utiliza su electricidad y potencialmente lo deja expuesto a algunas preocupaciones de privacidad y seguridad sin darle la opción de retroceder.

Si, por otro lado, concientemente acepta permitir que un sitio web tome control de su hardware a favor de ver anuncios, ¿puede realmente considerarse ilegal o malware?

Cómo evitar que su dispositivo sea secuestrado para la minería

Independientemente de si clasifica la minería en el navegador como malware, adware o una forma innovadora de pagar las facturas, es probable que desee bloquear a los operadores del sitio web para que no controlen el hardware de su sistema. Aquí hay algunas maneras de evitar inadvertidamente convertirse en un minero:

• Instalar sin monedas: esta ligera extensión de navegador de código abierto supervisa los sitios para detectar posibles actividades mineras en el navegador y le avisa si ocurre algo sospechoso. También le permite bloquear y agregar sitios a la lista blanca. Disponible en Chrome, Firefox y Opera.

• Tenga en cuenta los picos de la CPU: sea consciente de sus hábitos de navegación y trate de identificar cualquier retraso repentino o arrastre del sistema que ocurra al cargar un sitio web. Los picos de CPU también pueden ser indicados por los ventiladores de la computadora acelerando y haciendo más ruido de lo habitual, especialmente en las computadoras portátiles.

• Evite los sitios de piratería: cualquier sitio puede estar ocultando malware, pero debe decirse que los sitios de piratería suelen presentar un mayor riesgo. Evitar siempre que sea posible.

• Use un antivirus: una solución antivirus de buena reputación puede identificar amenazas potenciales y eliminar cualquier malware de minería tradicional que pueda infectar su sistema.

Mirando hacia el futuro de cryptomining

Aunque todavía estamos en las primeras etapas de la minería de criptomonedas en el navegador, es fácil imaginar que puede tener aplicaciones legítimas más adelante. Si la minería en el navegador fue estandarizada (con, por ejemplo, restricciones en el uso máximo de CPU y políticas de inclusión / exclusión) podría convertirse en una alternativa efectiva a la publicidad en línea tradicional. En este escenario, la minería en el navegador podría usarse como un medio para financiar el software libre, o permitir a los usuarios dar soporte a los creadores de contenido que quieran, todo mientras se eliminan los anuncios desagradables y potencialmente dañinos de la web.

Alternativamente, podría convertirse fácilmente en la próxima forma de adware no deseado y ser una nueva fuente de dolores de cabeza para los usuarios a través de Internet.

#Seguridad