¡Cuidado! Podrían estar usándote para minar criptomonedas sin que lo sepas

^{No Coin Extension}

Desde el boom de las criptomonedas, como el Bitcoin o el Ethereum, todo el mundo está buscando una forma de minarlas. Como era de esperarse, los amigos de lo ajeno no son la excepción. Ellos han encontrado una ingeniosa, pero dañina, manera de minar criptomonedas llamada criptojacking, el cual utiliza los dispositivos de terceras personas.

Como se recuerda, las criptomonedas es dinero virtual que sirve para realizar transacciones sin la interferencia de un banco o ente central. Por eso, cualquiera puede “minarlas” desde su computadora. Esta característica es de la que se aprovecha el “criptojacking” (algo así como criptorobo en inglés).

El criptojacking funciona cuando la víctima, sin saberlo, instaló un programa que extraía secretamente criptomonedas. Otra forma en la que este malware funciona es en el mismo navegador usando el JavaScript. Debido a que JavaScript se ejecuta en casi todos los sitios web que visita, no es necesario instalar el código responsable de la minería en el navegador.

Decenas de sitios han sido afectados durante los últimos meses, incluyendo Politifact, CBS Showtime, las transmisiones en vivo de la UFC e incluso sitios web oficiales como los de los gobiernos de Moldavia y Bangladesh.  Entre octubre y noviembre, la cantidad de dispositivos móviles que encontraron al menos una secuencia de comandos de criptografía aumentó en un 287%, según un análisis de la empresa de seguridad móvil Wandera.

En ese sentido, Paul Ducklin, de la firma de seguridad Sophos comentó a Wired que "hubo un aumento constante en el uso de CoinHive a finales de noviembre y principios de diciembre, presumiblemente impulsado por el aumento en las valoraciones de criptomonedas". Esto con respecto a CoinHive, el software minero más usado hasta la fecha.

Puede ser imperceptible, pero aun así es peligroso

Aunque el poder de procesamiento que provee cada infectado es mínimo, si se tiene en cuenta que se tratan de millones de dispositivos al mismo tiempo, las ganancias por las operaciones ascienden a varios millones al año. Además, con el tiempo esas pequeñas demandas de procesamiento suman y pueden causar un daño real al dispositivo de la víctima.

Por el momento no hay forma inmediata de saber si la página tiene un componente oculto, y la única manera de protección conocida es instalar la extensión llamada No Coin. La puedes descargar aquí.

Si estás interesado en invertir en Bitcoin y quieres tener mayor información de cómo hacerlo correctamente. Aquí te compartimos este artículo sobre cómo invertir en Bitcoin y no morir en el intento.

Victor Román
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma. 

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma”.