Podrías estar generando ganancias con criptomonedas a hackers sin saberlo

Comparte esto:

En el auge de las criptomonedas no todo es color de rosa. Y no, no estamos hablando de los vaivenes de valoración que suele experimentar Bitcoin, sino de ciertas consecuencias indeseadas que no solo se están dando de manera ocasional, sino que además se están popularizando. Hablamos de la participación en minado de criptomonedas por parte de los usuarios sin la debida autorización.

Aunque en principio esto suena a un caso de malware, un problema que existe y que se cifra en 1,65 millones de equipos afectados entre computadores personales y servidores, no es a eso a lo que nos estamos refiriendo. Hay otra práctica que ha crecido en los últimos tiempos y que puede ser más alarmante: el uso de nuestros computadores a través de sitios web para minar criptomonedas, con el consiguiente consumo de recursos que eso comporta.

Grábate este nombre: «cryptojacking»

que-es-cryptojacking

Esta práctica ha sido bautizada como «cryptojacking» y funciona de la siguiente manera: al visitar un sitio web, se empieza a ejecutar un código de minado en nuestro navegador que continúa funcionando mientras el sitio permanece abierto. Tan simple como eso.

La gran mayoría de los sitios que hacen «cryptojacking» no lo informan a los usuarios, de manera que se produce un uso de nuestros recursos sin nuestro conocimiento. Esto hace que nuestra computadora se haga más lenta y que, en el caso de laptops y celulares, la batería se agote más rápido.

Según la investigación realizada por el bloqueador de anuncios Adguard, alrededor del 95% del código descubierto en sitios proviene de una empresa: la alemana CoinHive. Existen también otros proveedores de soluciones, pero todos hacen lo mismo: pagan a los que colocan el código de minería en su sitio.

Con datos tomados a mediados de noviembre de 2017, Adguard descubrió que, existen más de 33 mil sitios web que ejecutan este tipo de código. 1.411 de ellos se encontraban en el top de Alexa del primer millón de sitios más visitados. Se estima que las ganancias que se generan son de $150 mil mensuales, de los cuales un 70% van al sitio web que cuenta con el código y un 30% a la red de minería que se aprovecha de él.

Como vemos, con estos porcentajes tan generosos, el incentivo para colocar este tipo de códigos en un sitio es muy grande. De hecho, entre finales de 2017 y principios de 2018 aparecieron varios casos bastante sonados, como el de The Pirate Bay, el del sitio del canal de televisión Showtime e incluso del los anuncios de YouTube. Algunos fueron ciberataques y otros, como el del popular sitio de torrents, fueron «experimentos de financiación», como declararon sus responsables.

Cómo descubrir si están minando a nuestra costa

detectar-cryptojacking

Evitar el «cryptojacking» es relativamente sencillo, especialmente si hacemos uso de herramientas preventivas. Porque detectarlo mientras está ocurriendo puede ser un poco complicado, más que nada por la falta de precisión para conseguirlo.

Empecemos por esto último. Si notamos que nuestro computador está lento y todo lo que tenemos abierto es el navegador y poco más, deberemos ir al Administrador de tareas de Windows para comprobar quién es el culpable de exigir tanto a la máquina.

En Windows 10, la manera más rápido de abrir este Administrador es haciendo clic derecho en la barra de tareas y seleccionando a continuación «Administrador de tareas». También podemos abrirlo con el atajo CTRL+MAYUS+ESC.

Si el Administrador solo nos muestra una lista de los programas abiertos, clicamos en la opción «Más detalles» que hay en la parte inferior de la ventana. Ahora, podremos ver los procesos que se están ejecutando en el computador. Lo que tenemos que hacer entonces es fijarnos en el consumo de recursos del navegador. Si el CPU o la memoria están en niveles demasiado altos (especialmente teniendo pocas pestañas abiertas), ya puedes empezar a sospechar algo de manera oficial. Sobre todo si el porcentaje de uso total de la CPU está en un porcentaje superior al 75% de manera constante.

administrador-con-cryptojacking

El siguiente paso es identificar al culpable. Para ello, pasamos a una parte tediosa pero necesaria si queremos descubrirlo. Usaremos con este propósito el sitio Who is mining?. Entramos a él y vamos poniendo las direcciones de los sitios web que tenemos abiertos hasta que nos revele si alguno de ellos esta usando nuestros recursos de manera ilícita. Aquel acerca del que Who is mining? nos diga que «is mining» junto con la aplicación o servicio que utiliza, será el responsable.

Cómo evitar que nos usen para minar criptomonedas

nocoin-v0.4

Para prevenir que se aprovechen de nosotros y de nuestra máquina, deberemos recurrir a herramientas de terceros. En este caso, extensiones para el navegador que funcionan como los bloqueadores de anuncios, solo que lo que se bloquean son los códigos de minería.

El funcionamiento es muy similar al de los bloqueadores de anuncios: bloquean automáticamente los códigos cuando los detectan y nos lo notifican por medio de algún detalle en el icono de la extensión. Algunas permiten incluir sitios en «listas blancas», para permitirles minar a nuestra costa (porque queremos apoyarles, por ejemplo) e incluso interrumpir el bloqueo durante un tiempo determinado.

La extensión más popular es No Coin, disponible para Chrome, Firefox y Opera. Si por alguna razón no te convence, también puedes probar en Chrome con MinerBlock y en Firefox con CoinBlock.

La minería web podría salvar a la industria de contenidos

Antes de terminar este pequeño repaso por el «cryptojacking», quisiéramos hacer una reflexión acerca de cómo una mala práctica podría encerrar la solución a un problema que trae de cabeza a mucha gente en la web.

¿Está mal que un sitio web mine criptomonedas a nuestra costa sin nuestra autorización? No hay duda. Ahora bien, ¿y si nos pide permiso primero?

La mayoría de sitios se aprovechan del desconocimiento de muchos usuarios, que no solo no conocen acerca de la existencia del «cryptojacking», sino que además no saben determinar las razones por las que su computadora o celular puedan experimentar una bajada de rendimiento, algo que por otra parte puede llegar a ser difícil de determinar dependiendo de nuestras prácticas de uso.

Sin embargo, con el consentimiento informado del usuario, podría ser la solución de financiamiento que necesitan muchos sitios web. O al menos, así lo han pensado desde la conocida publicación estadounidense Salon.

Desde este medio, anunciaron su intención de activar el minado de criptomonedas para aquellos usuarios que utilicen bloqueadores de publicidad. Eso sí, avisando primero y pidiéndote que, para acceder a su contenido, elijas entre deshabilitar el bloqueador o activar la minería. Por el momento, parece que se trata de una «funcionalidad» que está en beta para ver qué tal les resulta.

Según explican en Salon, no se instala nada en nuestra computadora y no se accede a ningún tipo de información personal o archivos. El único problema es el que hemos mencionado varias veces: el uso excesivo de los recursos de nuestro equipo.

No hemos tenido oportunidad de probar el sistema de Salon y ellos no explican exactamente  qué tipo de código y qué cantidad de recursos emplean, aunque dicen que usan «la parte no utilizada del poder de procesamiento de tu computadora durante el tiempo que permanezcas en el sitio». Lo que si aclaran es que moneda están minando durante la beta: Monero.

Esta propuesta de Salon es digna de ser observada con detenimiento ya que podría ser una solución a la crisis de financiamiento que enfrenta la industria de los medios desde hace ya bastante tiempo. Sin duda, no es que sea la panacea, y habría que examinar con más detenimiento los pros y contras para los usuarios. Pero abre una puerta prometedora que, implementada de manera adecuada, podría cambiar las cosas de manera bastante drástica. Quien sabe, lo mismo un «cryptojacking» de «sombrero blanco» podría terminar salvando a los medios.