Cyberpedia: Criptominería versus criptojacking ¿Cuál es la diferencia?

16 marzo, 2018
34 Compartido 2,535 Visualizaciones

La criptominería, realizar trillones de cálculos criptográficos necesarios para conseguir criptomonedas como Bitcoin, Monero o Ethereum. A día de hoy, se trata de una industria global gigantesca.

Con los Bitcoins a un precio de unos 10.000 dólares cada uno, es fácil entender el interés.

Pero si queremos ser serios en la criptominería, deberemos configurar cientos o miles de potentes servidores, lo que normalmente significa alquilar espacio en un centro de datos, donde la electricidad sea barata y la refrigeración sencilla, como en Islandia.

O puedes hacer trampas.

Puedes entrar en la red de otros e instalar software de criptominería en sus ordenadores, robando su electricidad y la capacidad del CPU, los portátiles están bien, los servidores mejor y las supercomputadores son la mejor opción.

O puedes entrar en su servidor web y sin que te detecten añadir código de criptominería basado en el navegador y escrito en Javascript, que mine cada vez que alguien visite la web.

O puedes acceder a un Wifi e inyectar contenido de criptominería infectando a los que se conecten a esa red wifi.

Incluso hay una herramienta de código abierto llamada CoffeeMiner que inyecta código malicioso automáticamente en el tráfico Wifi, lo único que tienes que hacer es introducir tu ID de criptominería y se te asignarán las ganancias.

Cuando la criptominería se realiza ilegalmente, sin autorización, se denomina criptojacking. Y el criptojacking se está convirtiendo en un grave problema global.

Incluso hay una familia de malware conocido como WannaMine, que utiliza las técnicas del WannaCry para expandirse y poder realizar las labores de criptominería sin permiso del afectado.

Seguramente WannaJack sería un nombre mejor: en este tipo de ataques los ciberdelincuentes no solo atacan a unos pocos ordenadores, si no que buscan distribuirse por toda la red comprometida.

La ecuación que usan los cibercriminales en este tipo de ataques es muy sencilla: cuantos más ordenadores infectados, más dinero obtendrán.

Criptojacking puede parecer un crimen sin víctimas, sobre todo si lo comparamos con el ransomware, después de todo ¿qué significan unos pocos euros más en la factura eléctrica?

Pero actualmente el criptojacking es claramente un peligro:

  • Hay un coste en la reputación. ¿Qué más instalaron los ciberdelincuentes en el ataque?
  • Hay un coste regulatorio. ¿Qué ocurre una vez que has informado del ataque?
  • Hay un coste de oportunidad. ¿Cuántos clientes no pudieron acceder a tus servicios porque los ciberdelincuentes estaban usando toda la capacidad de tus ordenadores?

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cloud en el mundo gamer: 3 claves del impacto del videojuego en el tráfico de Internet
Actualidad
17 compartido2,566 visualizaciones
Actualidad
17 compartido2,566 visualizaciones

Cloud en el mundo gamer: 3 claves del impacto del videojuego en el tráfico de Internet

Vicente Ramírez - 20 agosto, 2019

La industria se está preparando ante unas exigencias de tráfico que previsiblemente se van a disparar con la llegada de…

Qualys nombra a Ben Carr CISO de la compañía a nivel mundial
Actualidad
6 compartido1,207 visualizaciones
Actualidad
6 compartido1,207 visualizaciones

Qualys nombra a Ben Carr CISO de la compañía a nivel mundial

Aina Pou Rodríguez - 14 julio, 2020

 Qualys, Inc. (NASDAQ: QLYS) ha nombrado a Ben Carr como Jefe de Seguridad de la Información (CISO) Ben será responsable de proporcionar…

Ransomware: Sin secuestro, no hay rescate
Actualidad
21 compartido2,460 visualizaciones
Actualidad
21 compartido2,460 visualizaciones

Ransomware: Sin secuestro, no hay rescate

José Luis - 20 julio, 2018

Los ataques de Ransomware a gran escala han protagonizado los grandes titulares de los últimos meses. Gracias a las muestras…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.