A principios de 2018 estallaba una nueva tendencia en malware que a día de hoy se ha convertido en una de las mayores amenazas de seguridad en la web: el cryptojacking o minería ilícita de criptomonedas, un tipo de código malicioso que puede secuestrar el poder de procesamiento de tu dispositivo para extraer criptomonedas sin tu permiso y sin que te enteres.

Es un problema que parece irá solo a peor, especialmente dada la nueva era dorada de las criptodivisas como el Bitcoin. De hecho, para empresas como la misma Microsoft, el cryptojacking representa la mayor amenaza actual en ciberseguridad, incluso más preocupante que los ataques de ransomware, con mecanismos de acción cada vez más complejos y difíciles de detectar.

Qué es el cryptojacking

El cryptojacking, criptominería ilícita o maliciosa, es un tipo de ataque cibernético que básicamente roba el poder de procesamiento de tu ordenador para minar criptomonedas. Puedes ser víctima de cryptojacking de múltiples formas, ya sea instalando un programa infectado con el código malicioso, o incluso simplemente visitando una web infectada.

Un caso famoso del que quizás hayas escuchado, fue el The Pirate Bay y cómo la web de torrents estuvo usando el CPU de todos los usuarios que visitaban la web para hacer criptominería sin el consentimiento de nadie. Pero no fue el único, y este tipo de problemas son cada vez más comunes.

Variedades es lo que sobra: puedes encontrarte criptominers en extensiones maliciosas, o aplicaciones móviles, incluso en redes WiFi, por lo que es importante estar más atentos que nunca a este tipo de amenazas.

Los criptominers pueden apoderarse de tu navegador, pueden comprometer todo tipo de dispositivos, desde tu PC hasta el móvil, e incluso servidores de red. Algunos scripts de criptojacking pueden actuar como un gusano, lo que les permiten infectar otros dispositivos y servidores en una misma red.

Cómo detectar si soy víctima de cryptojacking y cómo prevenirlo

Uno de los principales objetivos del cryptojacking es aprovechar el máximo los recursos del dispositivo de la víctima sin que esta se de cuenta, sin embargo, dado que estos tipos de malware siempre buscan exprimir todo el poder de procesamiento del hardware que infectan, para poder minar más criptodivisas, el dispositivo va a mostrar síntomas:

El rendimiento de tu dispositivo va a decaer sustancialmente: cosas como un ordenador lento, extremadamente lento, sobrecalentamiento, mayor actividad de los ventiladores, o hasta "hinchazón" de la batería en móviles Android, y ordenadores que se apagan solos porque sube demasiado la temperatura del CPU.

Si usas el Administrador de tareas en Windows o el Monitor de recursos en macOS puedes detectar procesos que estén usando constantemente el 100% de tu CPU, algo que no es normal en la gran mayoría de los casos, especialmente si se trata del navegador y no estás realmente ejecutando tareas demandantes.

Protegerte del cryptojacking no es tan simple como protegerte de otros ataques de malware. Si bien puedes (y debes) tener en cuenta las medidas de prevención más comunes como utilizar algún tipo de solución antivirus en tu ordenador, no instalar software proveniente de sitios no oficiales, tener cuidado con las extensiones que añades a tu navegador, y con los enlaces que abres, a veces un sitio web legítimo puede verse comprometido e infectarte sin que sospeches nada.

Algunas opciones adicionales para prevenir ser víctima de cryptojacking pasan por instalar extensiones como Minerblock que bloquean todo tipo de cryptominers en la web. Sin embargo, navegadores como Opera y Firefox ya incluyen sus propias herramientas integradas para bloquear la criptominería.

Además de esto, algunos bloqueadores de anuncios como Adblock Plus y uBlock Origin incluyen listas específicas para bloquear la minería. Cualquiera que sean las opciones que utilices, es recomendable que también monitorices el consumo de recursos de tu ordenador de vez en cuando, especialmente cuando notes cambios en el rendimiento, lentitud, o que esos ventiladores comiencen a hacer mucho ruido de pronto.