Criptomoneda y delito informático

BITCOIN Y EL UNIVERSO CRIPTO

A día de hoy, es complicado encontrar a una sola persona que no sepa, o al menos, que no haya oído hablar alguna vez de Bitcoin. Ya hemos hablado anteriormente del universo Cripto desde el blog de Tecnoperitaciones, sin embargo, ahora que Bitcoin ha estado superando casi a diario su valor máximo histórico, aquel que dejó perplejo a la población mundial, vamos a adentrarnos un poco más en este universo y sus peculiaridades.

 

La evolución de las criptomonedas

A medida que continúa la evolución y proliferación de las criptomonedas,  es inevitable que los ladrones digitales vean grandes oportunidades de beneficios en ellas. Es fácil entender por qué.

Desde los inicios de las mismas allá por 2017 (realmente existen desde antes, pero es aquí cuando empieza el verdadero auge) hasta nuestros días, se contabilizan más de 10.000 milones de dólares robados en criptomonedas. Muchos de estos robos son provocados por claves de usuarios arrebatadas mediante phishing y técnicas varias, pero hoy en día existe un nuevo concepto, llamado criptojacking, que está ganando popularidad. 

Cryptojacking

El cryptojacking es el uso no autorizado del pc de otra persona para extraer criptomonedas. Los piratas informáticos consiguen llevarlo a cabo de diferentes maneras.

Sea cual sea el método que utilicen, el código de criptominería funciona en segundo plano mientras las víctimas desprevenidas usan sus ordenadores personales con normalidad. La única señal que pueden notar es un rendimiento más lento o retrasos en la ejecución de las tareas que estén realizando.

Criptomoneda y delito informático

¿Cómo funciona el Cryptojacking?

Los piratas informáticos tienen dos formas principales de hacer que el pc de la víctima extraiga criptomonedas en secreto, aunque antes de profundizar en la manera en la que lo llevan a cabo, vamos a explicar qué entendemos por “extraer” criptomonedas, o como comunmente se le conoce, minar monedas.

¿Qué significa minar criptomonedas?

Bitcoin es un sistema soberano de dinero digital. No está controlado por ningún gobierno o entidad centralizada y puede ser usado para comprar artículos del mundo real. Recientemente, el afortunado que cuente con dinero suficiente puede incluso comprar un Tesla.

Pues bien, para procesar estas transacciones de forma segura, existen los llamados mineros, los cuales compiten para resolver problemas matemáticamente complejos.

Toda la minería comienza con la cadena de bloques. Esta cadena es un libro descentralizado, en línea, que registra las transacciones en una red. Un grupo de transacciones aprobadas se denomina “bloque”. Estos bloques están unidos para crear una “cadena”, de ahí el término “blockchain” o cadena de bloques.

En la red Bitcoin, el objetivo de un minero es agregar bloques individuales a la cadena de bloques, resolviendo problemas matemáticos sofisticados. Esto requiere una enorme potencia computacional y eléctrica. Si bien muchos mineros compiten para agregar cada bloque, el minero que resuelve el problema es el que en realidad agregará el bloque, junto con sus transacciones aprobadas, a la cadena de bloques. Este minero recibe una recompensa de 6.25 bitcoins (a la fecha actual). Esto no sólo es una recompensa por los esfuerzos del minero, sino que el proceso de minería es la forma en la que se generan y se introducen en circulación nuevos bitcoins.

 

Técnicas de Cryptojacking

Una de las técnicas usadas es engañar a las víctimas para que carguen código de criptominería en sus ordenadores personales para utilizar la potencia computacional del equipo de la víctima con el fin de resolver el problema matemático necesario para agregar un nuevo bloque y con ello, liberar la recompensa de bitcoins.

Esto se hace mediante tácticas similares al phishing: las víctimas reciben un correo electrónico de apariencia legítima que las anima a hacer clic en un enlace. El enlace ejecuta un código que coloca el script de criptominería el pc. Luego, el script se ejecuta en segundo plano mientras la víctima trabaja.

El otro método es inyectar un script en un sitio web o un anuncio que se envía a varios sitios web. Una vez que las víctimas visitan el sitio web o el anuncio infectado que aparece en sus navegadores, el script se ejecuta automáticamente. No se almacena ningún código en los pcs de las víctimas. El código ejecuta problemas matemáticos complejos en los ordenadores personales de las víctimas y envía los resultados a un servidor que controla el pirata informático.

Los hackers suelen utilizar ambos métodos para maximizar su rendimiento. Por ejemplo, de 100 dispositivos que extraen criptomonedas para un pirata informático, el 10% podría estar generando ingresos a partir del código en las máquinas de las víctimas, mientras que el 90% lo hace a través de sus navegadores web.

Algunos scripts de criptominería tienen la capacidad de infectar otros dispositivos y servidores en una red. Ésto también los hace más difíciles de encontrar y eliminar y por tanto más atractivos para los cibercriminales, ya que mantener la persistencia en una red es de gran beneficio para el cryptohacker.

Prevención

Desde TecnoPeritaciones apostamos por la prevención en los sistemas informáticos y por su seguridad. Debido al auge de las criptomonedas y a su nueva carrera de precios al alta, donde se están superando todos los límites de valor registrados anteriormente, es cada vez más habitual encontrarse en situaciones de riesgo y estafa cuando se opera con este tipo de activos digitales, en las que se necesita la actuación de un perito informático para evitar pérdidas de dinero incalculables. Gracias a nuestro equipo de profesionales cualificados podemos ayudar en cualquier tipo de situación derivada de este tipo de prácticas fraudulentas.

¡Comparte!

Share on facebook
Share on twitter
Share on linkedin
Share on print
Share on email
Llamada Gratis

Utilizamos cookies para el correcto funcionamiento de la página web y de todos sus servicios. Puedes ver las preferencias de privacidad en este enlace.