Cryptojacking

Cryptojacking es el uso subrepticio y no autorizado de una computadora para los requisitos de recursos y energía de la minería de criptomonedas. El ataque esencialmente crea un bot de minería de criptomonedas, y el atacante puede usar muchos sistemas para crear una botnet.

Los piratas informáticos pueden utilizar una variedad de técnicas para el criptojacking. Originalmente, el cryptojacking implicaba infectar un sistema objetivo con malware. Más recientemente, sin embargo, en un método común basado en JavaScript, el atacante crea contenido que ejecuta automáticamente software de criptominería en los navegadores de los usuarios cuando visitan la página que lo aloja. El atacante puede crear el contenido con el propósito de criptojacking o puede comprometer un sitio existente.

En otro giro en la práctica, los investigadores del equipo Netlab del proveedor chino de ciberseguridad Qihoo 360 informaron recientemente que una red publicitaria estaba ejecutando software de criptominería en los navegadores de usuarios desprevenidos que visitan los sitios web de los anunciantes. Debido a que la publicidad programática coloca anuncios automáticamente, los propietarios de sitios tienen poco control sobre el problema. El malware utilizó algoritmos de generación de dominio (DGA) para evitar los bloqueadores de anuncios y mostrar anuncios a todos los visitantes del sitio.

También se han propuesto técnicas de criptojacking para usos beneficiosos, como proporcionar un flujo de ingresos para sitios y servicios o financiación colectiva para los esfuerzos de socorro en casos de desastre. Sin embargo, desde la perspectiva de los usuarios finales y los administradores de red, el cryptojacking es principalmente una pérdida de recursos de procesamiento y energía.