La criptominería, realizar trillones de cálculos criptográficos necesarios para conseguir criptomonedas como Bitcoin, Monero o Ethereum. A día de hoy, se trata de una industria global gigantesca.

Con los Bitcoins a un precio de unos 10.000 dólares cada uno, es fácil entender el interés.

Pero si queremos ser serios en la criptominería, deberemos configurar cientos o miles de potentes servidores, lo que normalmente significa alquilar espacio en un centro de datos, donde la electricidad sea barata y la refrigeración sencilla, como en Islandia.

O puedes hacer trampas.

Puedes entrar en la red de otros e instalar software de criptominería en sus ordenadores, robando su electricidad y la capacidad del CPU, los portátiles están bien, los servidores mejor y las supercomputadores son la mejor opción.

O puedes entrar en su servidor web y sin que te detecten añadir código de criptominería basado en el navegador y escrito en Javascript, que mine cada vez que alguien visite la web.

O puedes acceder a un Wifi e inyectar contenido de criptominería infectando a los que se conecten a esa red wifi.

Incluso hay una herramienta de código abierto llamada CoffeeMiner que inyecta código malicioso automáticamente en el tráfico Wifi, lo único que tienes que hacer es introducir tu ID de criptominería y se te asignarán las ganancias.

Cuando la criptominería se realiza ilegalmente, sin autorización, se denomina criptojacking. Y el criptojacking se está convirtiendo en un grave problema global.

Incluso hay una familia de malware conocido como WannaMine, que utiliza las técnicas del WannaCry para expandirse y poder realizar las labores de criptominería sin permiso del afectado.

Seguramente WannaJack sería un nombre mejor: en este tipo de ataques los ciberdelincuentes no solo atacan a unos pocos ordenadores, si no que buscan distribuirse por toda la red comprometida.

La ecuación que usan los cibercriminales en este tipo de ataques es muy sencilla: cuantos más ordenadores infectados, más dinero obtendrán.

Criptojacking puede parecer un crimen sin víctimas, sobre todo si lo comparamos con el ransomware, después de todo ¿qué significan unos pocos euros más en la factura eléctrica?

Pero actualmente el criptojacking es claramente un peligro:

• Hay un coste en la reputación. ¿Qué más instalaron los ciberdelincuentes en el ataque?
• Hay un coste regulatorio. ¿Qué ocurre una vez que has informado del ataque?
• Hay un coste de oportunidad. ¿Cuántos clientes no pudieron acceder a tus servicios porque los ciberdelincuentes estaban usando toda la capacidad de tus ordenadores?