El malware de moda: la minería de criptomonedas en el navegador web

 En la ciberseguridad es constante el cambio y sustitución de unas amenazas por otras, y si el ransomware es el mar de fondo que nos va a acompañar en este 2018, la minería de criptomonedas va a encrespar un poco más si cabe las olas.

Pero, ¿qué es exactamente la minería de criptomonedas? En primer lugar tenemos que hablar sobre las criptomonedas, las “divisas” digitales que han copado los telediarios muchas de las últimas noches. Estas criptomonedas no son monedas al uso, respaldadas por un banco central, sino que son miles de variantes, la más famosa el Bitcoin, que se manejan, contabilizan y respaldan gracias al Blockchain. El blockchain es lo más parecido a un libro de contabilidad digital, pero con la peculiaridad que no se almacena en un solo sitio, sino que está descentralizado, repartido por miles de ordenadores alrededor del mundo. Por lo tanto son los ordenadores de los usuarios que así lo deseen quienes efectúan los cálculos y operaciones necesarias para mantener vivo el sistema. Estos usuarios que ceden la potencia de sus máquinas al Blockchain se llaman mineros y reciben recompensas por esta cesión.

 

Hasta aquí tenemos que las criptomonedas funcionan gracias a un sistema descentralizado de contabilidad (blockchain) que se ejecuta (previa recompensa), siendo un proceso exigente  para los equipos, sobre miles de máquinas de usuarios particulares (mineros). Así pues minería es el proceso por el cual las criptomonedas están procesándose como si fuera una aplicación en un ordenador.

 

¿PERO ESTO CÓMO AFECTA A MI NAVEGADOR?

Ahora llegamos al quid de la cuestión: la minería en el navegador web. Y es que los navegadores hoy en día son mucho más que visualizadores de texto y fotos. Un navegador está ejecutando constantemente códigos, scripts y procesos a demanda del sitio web que visitemos. Desde vídeos hasta aplicaciones web nuestro ordenador está procesando. La novedad, y esto es lo verdaderamente preocupante es que hay un lenguaje muy popular, que sirve de motor para muchísimos usos, el Javascript, que ha empezado a utilizarse para hacer minería de criptomonedas. Es decir, el navegador ejecuta a demanda de una web un proceso de Javascript que hace minería, y esta minería consume muchos, pero muchos recursos del procesador de nuestro ordenador, y todo ello de modo imperceptible y sin nuestro permiso.

Este modo de actuar, directamente catalogable como malware es responsable de que los equipos se ralenticen, mermen su rendimiento, y si van justos de recursos lo hagan casi inoperantes, de hecho, algunos de estos scripts llegan a consumir el 65% de los recursos de nuestro ordenador. Además en dispositivos móviles, que dependen de procesadores menos potentes y de sus baterías el impacto es mayor. Baterías agotadas y lentitud general son los síntomas más evidentes de esta minería.

Así, el núcleo del problema es un script de minería que se introduce en webs, en las cuales entran de varios modos. En algunas, intencionalmente incrustados, y en otras gracias a las redes de publicidad que infectan. Los crackers compran publicidad en plataformas legales pero añaden código de minería imperceptible en los anuncios.  Una vez dentro de una red de publicidad, la facilidad de dispersión es enorme y alcanza a todo tipo de webs legítimas que no saben que son vectores de transmisión del script.

Son muy apetecibles las webs de vídeo en streaming o de juegos online, puesto que estas webs, mucho más exigentes en recursos, camuflan la demanda de procesamiento del script, es decir, si notáramos un uso exigente del procesador lo achacaríamos inocentemente al vídeo que estuviéramos reproduciendo.

 

FILTRADO WEB COMO SOLUCIÓN

Deshabilitar Javascript sería una solución inmediata para acabar con la minería pero no es práctico ni recomendable hacerlo porque muchas –la mayoría- de las webs y servicios que visitamos no funcionan sin Javascript, por lo que perderíamos gran parte de la funcionalidad de Internet. De este modo para evitar ser víctimas de este uso ilegítimo de nuestros ordenadores tenemos que instalar un sistema profesional de filtrado web en nuestra red, como los Next Generation Firewall de Sophos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *