Cyberpedia: Criptominería versus criptojacking ¿Cuál es la diferencia?

16 marzo, 2018
34 Compartido 2,682 Visualizaciones

La criptominería, realizar trillones de cálculos criptográficos necesarios para conseguir criptomonedas como Bitcoin, Monero o Ethereum. A día de hoy, se trata de una industria global gigantesca.

Con los Bitcoins a un precio de unos 10.000 dólares cada uno, es fácil entender el interés.

Pero si queremos ser serios en la criptominería, deberemos configurar cientos o miles de potentes servidores, lo que normalmente significa alquilar espacio en un centro de datos, donde la electricidad sea barata y la refrigeración sencilla, como en Islandia.

O puedes hacer trampas.

Puedes entrar en la red de otros e instalar software de criptominería en sus ordenadores, robando su electricidad y la capacidad del CPU, los portátiles están bien, los servidores mejor y las supercomputadores son la mejor opción.

O puedes entrar en su servidor web y sin que te detecten añadir código de criptominería basado en el navegador y escrito en Javascript, que mine cada vez que alguien visite la web.

O puedes acceder a un Wifi e inyectar contenido de criptominería infectando a los que se conecten a esa red wifi.

Incluso hay una herramienta de código abierto llamada CoffeeMiner que inyecta código malicioso automáticamente en el tráfico Wifi, lo único que tienes que hacer es introducir tu ID de criptominería y se te asignarán las ganancias.

Cuando la criptominería se realiza ilegalmente, sin autorización, se denomina criptojacking. Y el criptojacking se está convirtiendo en un grave problema global.

Incluso hay una familia de malware conocido como WannaMine, que utiliza las técnicas del WannaCry para expandirse y poder realizar las labores de criptominería sin permiso del afectado.

Seguramente WannaJack sería un nombre mejor: en este tipo de ataques los ciberdelincuentes no solo atacan a unos pocos ordenadores, si no que buscan distribuirse por toda la red comprometida.

La ecuación que usan los cibercriminales en este tipo de ataques es muy sencilla: cuantos más ordenadores infectados, más dinero obtendrán.

Criptojacking puede parecer un crimen sin víctimas, sobre todo si lo comparamos con el ransomware, después de todo ¿qué significan unos pocos euros más en la factura eléctrica?

Pero actualmente el criptojacking es claramente un peligro:

  • Hay un coste en la reputación. ¿Qué más instalaron los ciberdelincuentes en el ataque?
  • Hay un coste regulatorio. ¿Qué ocurre una vez que has informado del ataque?
  • Hay un coste de oportunidad. ¿Cuántos clientes no pudieron acceder a tus servicios porque los ciberdelincuentes estaban usando toda la capacidad de tus ordenadores?

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Top 3 malware en España: Los Criptojackers aumentan su actividad
Actualidad
20 compartido2,113 visualizaciones
Actualidad
20 compartido2,113 visualizaciones

Top 3 malware en España: Los Criptojackers aumentan su actividad

Vicente Ramírez - 15 marzo, 2018

El mayor proveedor mundial especializado en ciberseguridad, ha revelado que, según su último Índice de Impacto Global de Amenaza, los criptojackers…

El 73% de las empresas españolas ha sufrido al menos una brecha de seguridad en el último año
Actualidad
4 compartido942 visualizaciones
Actualidad
4 compartido942 visualizaciones

El 73% de las empresas españolas ha sufrido al menos una brecha de seguridad en el último año

Alicia Burrueco - 27 mayo, 2020

Centros de datos, ordenadores de sobremesa, dispositivos portátiles e información en movimiento, en el centro de la estrategia de protección…

Actualiza Skype Empresarial ya o arriésgate a un ataque DoS vía emoji de gatitos
APTS
18 compartido4,677 visualizaciones
APTS
18 compartido4,677 visualizaciones

Actualiza Skype Empresarial ya o arriésgate a un ataque DoS vía emoji de gatitos

Samuel Rodríguez - 10 diciembre, 2018

Por segunda vez en tres años, hay una vulnerabilidad en Microsoft Skype que podría enmarañar las comunicaciones con unos gatitos…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.