18 de abril de 2023
A día de hoy, es complicado encontrar a una sola persona que no sepa, o al menos, que no haya oído hablar alguna vez de Bitcoin. Ya hemos hablado anteriormente del universo Cripto desde el blog de Tecnoperitaciones, sin embargo, ahora que Bitcoin ha estado superando casi a diario su valor máximo histórico, aquel que dejó perplejo a la población mundial, vamos a adentrarnos un poco más en este universo y sus peculiaridades.
A medida que continúa la evolución y proliferación de las criptomonedas, es inevitable que los ladrones digitales vean grandes oportunidades de beneficios en ellas. Es fácil entender por qué.
Desde los inicios de las mismas allá por 2017 (realmente existen desde antes, pero es aquí cuando empieza el verdadero auge) hasta nuestros días, se contabilizan más de 10.000 milones de dólares robados en criptomonedas. Muchos de estos robos son provocados por claves de usuarios arrebatadas mediante phishing y técnicas varias, pero hoy en día existe un nuevo concepto, llamado criptojacking, que está ganando popularidad.
El cryptojacking es el uso no autorizado del pc de otra persona para extraer criptomonedas. Los piratas informáticos consiguen llevarlo a cabo de diferentes maneras.
Sea cual sea el método que utilicen, el código de criptominería funciona en segundo plano mientras las víctimas desprevenidas usan sus ordenadores personales con normalidad. La única señal que pueden notar es un rendimiento más lento o retrasos en la ejecución de las tareas que estén realizando.
Los piratas informáticos tienen dos formas principales de hacer que el pc de la víctima extraiga criptomonedas en secreto, aunque antes de profundizar en la manera en la que lo llevan a cabo, vamos a explicar qué entendemos por «extraer» criptomonedas, o como comunmente se le conoce, minar monedas.
¿Qué significa minar criptomonedas?
Bitcoin es un sistema soberano de dinero digital. No está controlado por ningún gobierno o entidad centralizada y puede ser usado para comprar artículos del mundo real. Recientemente, el afortunado que cuente con dinero suficiente puede incluso comprar un Tesla.
Pues bien, para procesar estas transacciones de forma segura, existen los llamados mineros, los cuales compiten para resolver problemas matemáticamente complejos.
Toda la minería comienza con la cadena de bloques. Esta cadena es un libro descentralizado, en línea, que registra las transacciones en una red. Un grupo de transacciones aprobadas se denomina «bloque». Estos bloques están unidos para crear una «cadena», de ahí el término «blockchain» o cadena de bloques.
En la red Bitcoin, el objetivo de un minero es agregar bloques individuales a la cadena de bloques, resolviendo problemas matemáticos sofisticados. Esto requiere una enorme potencia computacional y eléctrica. Si bien muchos mineros compiten para agregar cada bloque, el minero que resuelve el problema es el que en realidad agregará el bloque, junto con sus transacciones aprobadas, a la cadena de bloques. Este minero recibe una recompensa de 6.25 bitcoins (a la fecha actual). Esto no sólo es una recompensa por los esfuerzos del minero, sino que el proceso de minería es la forma en la que se generan y se introducen en circulación nuevos bitcoins.
Una de las técnicas usadas es engañar a las víctimas para que carguen código de criptominería en sus ordenadores personales para utilizar la potencia computacional del equipo de la víctima con el fin de resolver el problema matemático necesario para agregar un nuevo bloque y con ello, liberar la recompensa de bitcoins.
Esto se hace mediante tácticas similares al phishing: las víctimas reciben un correo electrónico de apariencia legítima que las anima a hacer clic en un enlace. El enlace ejecuta un código que coloca el script de criptominería el pc. Luego, el script se ejecuta en segundo plano mientras la víctima trabaja.
El otro método es inyectar un script en un sitio web o un anuncio que se envía a varios sitios web. Una vez que las víctimas visitan el sitio web o el anuncio infectado que aparece en sus navegadores, el script se ejecuta automáticamente. No se almacena ningún código en los pcs de las víctimas. El código ejecuta problemas matemáticos complejos en los ordenadores personales de las víctimas y envía los resultados a un servidor que controla el pirata informático.
Algunos scripts de criptominería tienen la capacidad de infectar otros dispositivos y servidores en una red. Ésto también los hace más difíciles de encontrar y eliminar y por tanto más atractivos para los cibercriminales, ya que mantener la persistencia en una red es de gran beneficio para el cryptohacker.
Desde TecnoPeritaciones apostamos por la prevención en los sistemas informáticos y por su seguridad. Debido al auge de las criptomonedas y a su nueva carrera de precios al alta, donde se están superando todos los límites de valor registrados anteriormente, es cada vez más habitual encontrarse en situaciones de riesgo y estafa cuando se opera con este tipo de activos digitales, en las que se necesita la actuación de un perito informático para evitar pérdidas de dinero incalculables. Gracias a nuestro equipo de profesionales cualificados podemos ayudar en cualquier tipo de situación derivada de este tipo de prácticas fraudulentas.
18 de abril de 2023
7 de noviembre de 2024
25 de octubre de 2024
28 de mayo de 2024
20 de marzo de 2024
© TecnoPeritaciones 2024 - Aviso Legal - Política de Privacidad
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a información del dispositivo. Consentir estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o identificadores únicos en este sitio. No consentir o retirar el consentimiento puede afectar negativamente ciertas funciones y características. Para más información ver el Aviso Legal