'Cryptojackers' minan uso de monedas digitales

El mecanismo consiste en que un scrip actúa como parásito, aprovecha la energía de cómputo y la utiliza para generar dinero digital.
Una empresa que recibe 100 mil dólares o un millón de dólares en facturas de Amazon Web Services por mes no necesariamente puede darse cuenta.
Una empresa que recibe 100 mil dólares o un millón de dólares en facturas de Amazon Web Services por mes no necesariamente puede darse cuenta. (Shutterstock)

Londres y San Francisco

A principios de este año, un código informático malicioso se introdujo en el sitio web del Servicio Nacional de Salud de Gran Bretaña. El script (las instrucciones) actuó como un parásito, aprovechó la energía de cómputo de los confiados visitantes y la utilizó para generar moneda digital, en una práctica conocida como cryptojacking.

Cuando las computadoras confirman transacciones en un blockchain, la infraestructura que registra las transferencias de criptomonedas se les recompensa con monedas digitales. A medida que se disparó el valor de criptomonedas, como el bitcoin y monero, los hackers participan cada vez más en un robo masivo de poder de procesamiento para este procedimiento con un uso intenso de energía para minarlas.

Esquemas de cryptojacking afectaron a las empresas, desde el fabricante de automóviles Tesla hasta la aseguradora Aviva, algo que puede hacer que disminuya la velocidad de las computadoras y aumente el valor de las facturas del servidor. Un script de criptominería acecha en más de 35 mil sitios web, de acuerdo con datos de PublicWWW, un motor de búsqueda para códigos fuentes de internet.

Ahora los grandes grupos de tecnología empiezan a tomar medidas enérgicas. El lunes Google anunció que ya no va a incluir las extensiones de su navegador Chrome que mina criptomonedas, y dijo que 90 por ciento del software que se subió a su tienda web violó sus políticas.

Existen formas legítimas para desviar energía computacional remota para minar criptomonedas. La revista en línea Salon, por ejemplo, pidió a los lectores que utilizan software para bloquear anuncios que le prestaran un poco de energía de procesamiento para minar la criptomoneda monero.

“Queríamos diversificar ingresos”, dijo al FT Jordan Shoffner, director ejecutivo de Salon, en febrero. “La publicidad está bien, pero eso nos llevó hasta cierto punto”.

Sin embargo, la mayoría de cryptojacking se mantiene como algo ilícito. Upa Campbell, vicepresidente de la compañía de seguridad cibernética Redlock, dijo que el creciente valor de las criptomonedas significa que el robo de energía de cómputo se convirtió en “algo mucho más lucrativo” que el de los datos. El grupo estima que al menos 8 por ciento de las organizaciones sufrieron un ataque de criptojacking.

Tesla, el fabricante de automóviles eléctricos, recientemente fue víctima del cryptojacking en un ataque que, dijo, afectó internamente a los autos de prueba de ingeniería. Los hackers pudieron ingresar a la red de Tesla porque parte de ella no estaba protegida por contraseña, según RedLock, que detectó el ataque. La investigación de la compañía “no encontró indicios de que la seguridad del cliente o la seguridad del vehículo se viera comprometida de ninguna manera”, y que la vulnerabilidad se abordó horas después de que se enteraron de ello.

Adam Meyers, vicepresidente de inteligencia de la empresa de seguridad cibernética CrowdStrike, dice que aunque las ganancias pueden ser significativas para los hackers —ha visto personas que ganan hasta 80 mil dólares en tres meses— a menudo no los detectan las compañías cuya potencia de cómputo se empieza a agotar.

“Una empresa que recibe 100 mil dólares o un millón de dólares en facturas de Amazon Web Services por mes no necesariamente puede darse cuenta”, dijo.

Pero hay riesgos más grandes que los sistemas que se hacen más lentos. Una vez que un hacker tuvo acceso, a veces puede saltar a otras áreas de la red y robar datos o propiedad intelectual. Para algunas compañías, como los proveedores de infraestructura crítica, el mismo proceso de tomar la energía de cómputo podría amenazar las operaciones.

Ilan Barda, director ejecutivo de la compañía israelí de seguridad cibernética Radiflow, dice que los servidores que utilizan las empresas de infraestructura crítica son buenos objetivos para los criptomineros, son fuertes y confiables, pero su software a menudo no se mantiene actualizado debido al temor de que una actualización desconecte las máquinas.

Aunque el bitcoin es la criptomoneda más conocida y valiosa, la otra digital anónima monero parece ser la más popular entre los cryptojackers.

“Como todas las monedas... monero puede usarse para actividades ilegales”, dice Riccardo Spagni, su desarrollador clave. “No aprobamos el uso de nuestra tecnología para ninguna actividad maliciosa o ilegal, incluido el criptojackeo”.

En la raíz de muchos cryptojackings, entre ellos el del NHS, está Coinhive, un software que creó un equipo secreto de desarrolladores que ofrece la posibilidad de “monetizar su negocio con la energía del CPU de sus usuarios”.

Un representante de Coinhive que respondió a un correo electrónico que se le envió al grupo dijo que la compañía, que “comenzó como un pequeño experimento”, tenía su sede en Alemania y tomó 30 por ciento de todos el monero que se minó utilizando el servicio.

Pero la persona, que no quiso ser identificada, dijo que el equipo cerró 200 cuentas que utilizaron su código para realizar cryptojack sin permiso, y que los hackers solamente lograron ganancias modestas.

“Ninguno de los ataques que hemos visto hasta ahora valió la pena para el atacante. Algunos de los atacantes obtuvieron hasta 0.5 XMR, XMR es el valor de monero (171 dólares) de sus ataques, pero en la mayoría de los casos no se hicieron pagos”.