Ordenadores que funcionan más lento de lo normal, tarifas de luz que se disparan sin motivo aparente, sobrecalentamiento de los equipos informáticos… Son situaciones que están viviendo muchas compañías sin que sus empleados ni incluso sus técnicos de sistemas se hayan percatado de ello, y cuya razón de ser está muy alejada de una mayor productividad.
Y es que, en los últimos meses, los ataques de los delincuentes informáticos destinados a apoderarse de capacidad de procesamiento de los PC de las oficinas para hacer minería de criptomonedas se han disparado.
Un informe del fabricante de tecnología de seguridad informática Check Point asegura que el malware más frecuente en mayo fue Coinhive, un troyano diseñado para minar la moneda Monero y que se activa cuando el usuario visita una página web.
Silenciosamente, Coinhive afectó a una de cada cuatro empresas en España. La tercera amenaza más popular durante ese mismo mes de mayo también tenía que ver con el minado de monedas. En concreto, era Cryptoloot, otro troyano que atacó a un 16% de las empresas monitorizadas por Check Point.
El boom de Bitcoin inicia la fiebre
Según datos de Eset, otro fabricante de soluciones de seguridad, el 25% de las detecciones diarias de malware en España tienen que ver con la minería. En cualquier caso, el criptojacking (así se conoce este mal) fue especialmente intenso a finales de 2017 y principios de este año, coincidiendo con el boom de valoración que vivió la moneda estrella del mundo virtual, el Bitcoin. En ese momento, y según datos de Eset, hasta la mitad de las amenazas que circulaban tenían que ver con el mundo de la monedas virtuales.
Pero antes de seguir conviene aclarar términos. La minería de criptomonedas como Bitcoin, Ethereum o Monero (hay hasta 1.500 en el mundo) es el proceso para validar las transacciones que las hacen posibles, y puede describirse como complejas operaciones matemáticas que requieren una alta capacidad de computación. Los mineros, que muchas veces son particulares que se unen en redes o pools para ganar en capacidad de cálculo, y que también son empresas con muchos servidores trabajando a la vez, son recompensados con criptomoneda nueva.
El beneficio varía mucho en función de la moneda que se está minando, la dificultad del minado, los recursos de hardware destinados o el precio de la luz, pues el consumo de energía de estos equipos suele ser muy alto. “Las ganancias pueden variar desde unos pocos euros a unos miles”, explica Josep Albors, responsable de concienciación de Eset.
Aunque hoy hay mucha competencia y muchos mineros “legales” intentando completar los bloques matemáticos que hacen posible las monedas virtuales, siguen apareciendo nuevas monedas cuyo valor se espera que suba en el futuro, en la línea del Bitcoin, que es la divisa de referencia en este mundo, creada en 2009 y que en su punto más álgido, a finales del año pasado, llegó a los 15.000 euros, aunque hoy ronda los 6.000. Por eso, la minería es un hobby que deja unos euros a muchos, y también llama la atención de empresas que se han especializado en esta labor.
Los mineros son “optimistas extremos”
Yanko Hacker, nombre de batalla de uno de los expertos que cada año toman parte en el evento Mundo Hacker, y que también ha probado a minar moneda, asegura que la minería en solitario no existe, y que los mineros se suelen unir en pools o plataformas para ganar en poder de computación y poder hacer frente a los verdaderos especialistas. Yanko espera a la noche para minar y así pagar menos con la tarifa nocturna de electricidad.
Él reconoce que entró en este mundo más por curiosidad que por dinero. De hecho, su modesto equipo, que usa una tarjeta de vídeo de 250 euros, le genera unos modestos 7 euros cada dos semanas con el minado de Bitcoin. Yanko dice que los mineros son optimistas extremos y que en el fondo están en esto por las expectativas futuras. “Hay mucha gente que se ha apuntado a minar monedas menores con la esperanza de que algún día dé un pelotazo”, explica.
Pedro (nombre real) se lo ha tomado más en serio. Él es el dueño de una tienda informática en Madrid y ha decidido invertir en el minado de Ethereum, una de las criptomonedas más conocidas. Pedro se diseñó un ordenador cargado de potentes chips gráficos que le costó 2.600 euros y, de esta forma, entró en un pool de minado. El consumo de luz de su equipo se eleva a 70 euros mensuales. Como anécdota, basta decir que la máquina genera tal calor que en la habitación donde está Pedro no necesita poner la calefacción en invierno.
Otra cosa es cuando llega el verano y tiene que extremar las precauciones para mantener una óptima refrigeración del “monstruo” y que no se le derrita. Sin embargo, a pesar de la factura eléctrica y del desembolso inicial en hardware, a Pedro le sale a cuenta y hoy es capaz de sacarse unos 200 euros mensuales.
Los ciberdelincuentes, acostumbrados a moverse con criptomonedas para saldar sus cuentas, han puesto sus ojos en el minado, un tarea ardua y de beneficio lento, pero beneficio al fin y al cabo. Y lo están haciendo secuestrando parte de la capacidad de computación de miles de PC
Para él se trata de un negocio de futuro, basado en que la moneda que has decidido minar se revalorice. Y Ethereum, según sus pronósticos, podría llegar a los 2.000 euros a finales de año, el triple que en la actualidad. Pedro reconoce que particulares como él no tienen opciones en el minado de Bitcoins, al haber empresas con naves enteras de máquinas de diseño muy específico dedicadas a esta tarea. Además, estos especialistas se asientan en países como China, Mongolia o Rusia, donde la luz es más barata y donde los márgenes suben considerablemente.
Como se ve, el minado mueve mucho dinero, y las expectativas de negocio son altas, pues van vinculado a una revalorización de las criptomonedas. Además, aunque a Pedro no le va mal, cada vez se van imponiendo los grandes jugadores, con naves repletas de máquinas y fuera de España para hacer más rentable aún el proceso.
Ciberdelincuentes y fuentes de infección
La guinda a este entramado la han puesto los ciberdelincuentes, ya acostumbrados a moverse con criptomonedas para saldar sus cuentas oscuras en Internet y que ahora han puesto sus ojos en el minado, un tarea ardua y de beneficio lento, pero beneficio al fin y al cabo. Y lo están haciendo «por lo bajini», sin llamar la atención, secuestrando parte de la capacidad de computación de miles de PC en empresas y en hogares de todo el mundo que, sumados, dan lugar a unos recursos combinados descomunales.
Además, el coste que tienen estos ataques para el delincuente es mínimo, aparte de desarrollar y ejecutar la botnet o red de equipos zombi, como recuerda Simon Bryden, ingeniero de sistemas de Fortinet, una de la marcas de referencia en el mundo de la ciberseguridad. Para Marc Laliberte, analista de WatchGuard, era natural que los delincuentes entraran en el minado de unas monedas que ya usaban debido al “relativo anonimato y el flujo de transacciones no reguladas” que les proporcionaban. “Simplemente han pasado de usarlas a generarlas”, resume Laliberte.
Para secuestrar las máquinas de las víctimas hay dos vías principales: lanzar ataques basados en JavaScript,que sólo requieren que la víctima visite una página infectada, por ejemplo de películas o música gratis; y la otra es mandar un malware tradicional que se ejecuta mientras el PC está encendido. “De forma habitual, el malware de criptojacking se ejecuta bajo programas JavaScript embebidos en páginas de Internet. Esto significa que simplemente cargar una página puede hacer que el equipo de la víctima se explote en segundo plano”, explica Simon Bryden, de Fortinet.
A los afectados se les pone cuesta arriba saber si su equipo está infectado por un criptojaker. El único efecto real de este malware es consumir recursos en segunda línea, y a un usuario medio le costará descubrir un problema sólo porque su equipo va un poco más lento
El criptojaking es pues como una enfermedad silenciosa, como la diabetes o el colesterol, que, sin que el enfermo se dé cuenta, va deteriorando sus órganos o su sistema circulatorio. Como consecuencia, los equipos se ralentizan, consumen más y también pueden ver reducida su vida útil por el excesivo calentamiento de sus componentes, algo que sobre todo afecta a los portátiles.
A los afectados se les pone cuesta arriba saber si su equipo está infectado por un criptojaker. En este aspecto se diferencia del ransomware, otra de las amenazas estrella de los últimos años. Y es que el único efecto real de este malware es consumir recursos en segunda línea, y a un usuario medio le costará descubrir un problema sólo porque su equipo va un poco más lento. Además, como recuerda Simon Bryden, de Fortinet, los “criptominers” avanzados también limitan la cantidad de CPU utilizada para garantizar que el equipo de la víctima no se vuelva inutilizable.
No es tan nocivo como el ransomware
En todo caso, y al contrario que el ransomware, donde las empresas pueden perder datos vitales para su negocio y también se exponen a caídas de los sistemas mientras deciden si afrontar los costes del chantaje, el criptojacking no es una amenaza que se suela traducir en pérdidas financieras, aunque sí entorpece la operativa diaria de los empleados y de sus equipos.
Es decir, las repercusiones del minado involuntario son mucho menores que las del cifrado de la información del ransomware que busca réditos con el chantaje. De hecho, para Marc Laliberte, de WatchGuard, el minado ilegal de monedas no reemplazará al ransomware como “la gran amenaza”, al menos durante los próximos años.
El minado, y siguiendo el símil, supone “picar piedra” en términos informáticos y de computación. Hay que poner muchas máquinas a trabajar durante mucho tiempo para ver resultados, y muchas veces el resultado depende de la revalorización futura de la moneda virtual, que puede llegar o no. Sin embargo, el ransomware proporciona a los delincuentes réditos a corto plazo, lo mismo que la propia compraventa de criptomonedas.
Formas de combatir el criptojacking
Además, hoy la mayoría de soluciones informáticas, como los antivirus para PC, son capaces detectar las caídas de rendimiento que son consecuencia de un criptojacker. Asimismo, los departamentos de sistemas de las compañías pueden establecer un control más riguroso de en qué páginas se puede ejecutar código JavaScript, como sugiere David Sancho, investigador de Trend Micro Iberia.
Yanko Hacker también avisa de que los navegadores hoy en día tienen plug-ins que avisan de que alguien está usando en segundo plano el equipo. Además, los expertos insisten en que la formación y la educación a los empleados son buenos antídotos para evitar este tipo de infecciones, puesto que los correos electrónicos con phishing siguen siendo el método de entrega principal del malware. Desde Fortinet, añaden que conviene que las empresas instalen soluciones de seguridad globales y que sean rigurosas con las actualizaciones del software.
Imágenes / iStock
