Mi PC se convirtió en una mina de Bitcoins
Nuestra historia comienza con el hijo de la familia Cibernauta llegando a su casa de la universidad. Estaba muy emocionado, y es que acababa de salir una nueva actualización de su juego favorito “4Knights”. Esta aplicación llevaba un tiempo siendo la más descargada por los usuarios, tanto jóvenes como adultos.
Lo primero que hizo nuestro protagonista al llegar al hogar de la familia fue encender su ordenador portátil, abrir el navegador y acceder a la web oficial para comenzar a descargar la última actualización.
No tuvo que esperar mucho para que el juego se actualizase y pudiese entrar. Sus amigos lo estaban esperando. ¡Llevaban meses esperando esta actualización!
Los días pasaron y nuestro protagonista se dio cuenta de que su equipo no estaba funcionando como debería: tardaba bastante más en arrancar, la batería cada vez le duraba menos y algunas aplicaciones y juegos que antes podía ejecutar sin problemas ahora apenas podían utilizarse de lo ralentizadas que iban.
Ante la bajada del rendimiento de su equipo, el hijo de la familia fue a comprobar algunos datos del sistema. Para su sorpresa, tanto la temperatura como el rendimiento de algunos componentes, como el procesador y la tarjeta gráfica de su equipo, se encontraban a niveles muy altos, a pesar de no tener ninguna aplicación abierta en esos momentos.
“¡Qué raro!” – pensó nuestro protagonista. Lo único que había cambiado en las últimas semanas era la actualización del juego “4Knights”.
¿Qué había ocurrido?
Para asegurarse, decidió hacer una búsqueda rápida por Internet y… ¡sorpresa! No tardó mucho en encontrar varias noticias donde se explicaba que se había encontrado una vulnerabilidad en la web del juego “4Knights”. Un ciberdelincuente se había aprovechado de este fallo para sustituir la última actualización por otra modificada con código malicioso capaz de realizar un ataque de cryptojacking.
Los usuarios, al descargarse esta actualización, eran infectados por el malware y sus equipos se convertían en mineros para el ciberdelincuente. Así, cuando el hijo de la familia Cibernauta descargó la nueva actualización, ésta ya había sustituida por la versión que incluía el código malicioso del ciberdelincuente. Además, el malware también bloqueaba el sistema de notificaciones de su ordenador, por lo que en ningún momento eran conscientes de que algo iba mal, a no ser que investigasen un poco.
¿Cómo acabó todo?
Por suerte para nuestro protagonista, los creadores del juego habían solucionado el problema y habían colgado en su web los pasos a realizar para solucionar el problema:
¿Cómo podemos protegernos?
Lamentablemente, los ciberdelincuentes siempre encuentran nuevas formas de sacar provecho de los usuarios y en el caso de las criptomonedas y el minado de éstas, no es una excepción.
En algunas ocasiones no es necesario descargarse y ejecutar un software malicioso, basta con acceder a una determinada web. Los ciberdelincuentes utilizan fragmentos de código malicioso que introducen en el código de la web. De este modo, cada vez que un usuario accede a la página web, se activa la parte maliciosa del código y comienza el minado de bitcoins sin que el usuario tenga constancia.
En ocasiones, puede pasar mucho tiempo hasta que los usuarios notemos que nuestro equipo está fallando o ha disminuido su rendimiento.
Por ello, para evitar y contrarrestar este tipo de ataques debemos:
- tener instalado y actualizado un antivirus,
- utilizar navegadores web actualizados y
- descargar extensiones que nos ayuden a protegernos de este tipo de ataques, como uBlock Origin o NoScript.
Automáticamente, el hijo de la familia Cibernauta borró el juego “4Knights” e instaló una extensión especializada en evitar que minasen más criptomonedas a costa del rendimiento de su dispositivo. Se desconectó de Internet y se aseguró de realizar un análisis con su antivirus para descartar que hubiese cualquier otro tipo de malware instalado en su equipo. Cuando el proceso de análisis finalizó, reinició el sistema para asegurarse de que los cambios se hubiesen aplicado correctamente.
A través de esta historia, hemos visto cómo los ciberdelincuentes aprovechan cualquier oportunidad para obtener beneficios económicos. Por suerte, si somos previsores, podemos frustrar sus intentos y mantener a salvo nuestra información y nuestros equipos.
¿Habías oído hablar del término cryptojacking? ¿Has oído alguna noticia similar o relacionada con este tipo de ataque? Comparte con el resto de los usuarios tu opinión y experiencias y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.
