Lo advierte el Centro Criptológico Nacional (CCN), que depende del CNI: el cryptojacking es el ciberataque de moda. Ese palabro básicamente se resume en que alguien pone a trabajar a destajo a nuestros ordenadores, teléfonos móviles, tabletas e incluso a los electrodomésticos conectados a internet para minar (crear) criptomonedas como el bitcoin o el ethereum.
Hace escasas semanas, el jefe del Departamento de Ciberseguridad del CCN, Javier Candau, lo explicó en el Senado con claridad: "El cryptojacking es el ataque por excelencia de este año". Sus consecuencias, si bien ahora no son consideradas delito, pueden ser fatales para el dispositivo: "El cryptojacking consiste en que yo infecto tu ordenador y utilizo todo lo que tú no utilizas, el 90% -utilizamos el 10%-, en minar criptomonedas. [...] Con ese exceso de trabajo, el cerebro del dispositivo se puede calentar y quemar un móvil", refirió.
Nadie se libra de esta práctica, ni siquiera las administraciones, que sólo entre enero y septiembre de este año han sufrido 347 ciberataques para minar alguna de las más de 1.000 criptomonedas conocidas. Cada mes se ha dado una media de entre 30 y 50 incidentes registrados en equipos de la Administración Pública de España. Los superordenadores de universidades, con gran capacidad de cómputo, son un objetivo predilecto.
El proceso de minado se apoya en el blockchain, la tecnología que funciona mediante una cadena de bloques y para la que es necesario un gran número de ordenadores.
Se trata de un proceso similar al de un concurso en el que hay que resolver un proceso matemático antes que los demás: cuantos más ordenadores se utilicen, más posibilidades de ganar existen, y el que lo consigue recibe un pago en criptodivisas. Por eso los hackers necesitan usar dispositivos ajenos para minar.
Si bien el bitcoin es la moneda más conocida, no es la única divisa virtual afectada por este tipo de prácticas. Otras como el ethereum o el monero también son objeto de ciberataques, tal y como explica un informe de amenazas publicado en septiembre pasado por el CCN. Según cita ese documento, la aplicación AdGuard calcula que en todo el mundo podría haber 500 millones de afectados por el cryptojacking.
'Modus operandi'
Básicamente, hay dos maneras de usar un dispositivo ajeno para crear monedas virtuales: a través de un malware que lo infecta o a través de un navegador. El primer caso es más peligroso y tiene muchas similitudes con otro tipo de ciberataques. La ingeniería social -lo que viene siendo el engaño de toda la vida- es clave para introducir el virus: los afectados se descargan un archivo, pinchan en un enlace o ejecutan un programa que les llega a través de un mensaje, y ese gesto activa el proceso.
Se han detectado incluso versiones de virus que una vez instalados analizan el sistema y deciden por sí solos si ponen al dispositivo a minar o bien le exigen un rescate por medio de un ramsonware, esto es, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate para liberarlo.
Hay otros virus de cryptojacking que incluso tienen un lado casi benigno, pues protegen al ordenador de otros ciberataques, como si fuera un antivirus. Este caso se detectó con Adylkuzz, una infección que se distribuyó por varios países, con los mismos métodos y casi a la vez que el famoso Wannacry de 2017.
El otro gran medio para minar es más inofensivo: a través de páginas web. Éstas tienen un código (suele usarse uno llamado Coinhive) que cuando abre la página empieza a crear criptomonedas, pero deja de hacerlo al cerrar la ventana.
Lo que más llama la atención en el informe del CCN es el altísimo crecimiento de los virus para infectar móviles (un 25% más en los primeros seis meses de este año) y obligarlos a minar, por eso se aconseja no descargar aplicaciones de sitios extraños o de contenido premium pero gratuitas, pues suelen esconder un posible ataque.
También resulta curioso cómo en el llamado Internet de las Cosas, los electrodomésticos y aparatos conectados a la web también están desarrollando virus. Avast, una empresa especializada en combatirlos, calcula que sólo en Barcelona hay más de 58.000 equipos vulnerables.