Tanto la minería intencional de criptomoneda como el criptojacking se están volviendo más frecuentes en los campus universitarios que en cualquier otra industria, según un blog post publicado el 29 de marzo por la firma de monitoreo de ataques cibernéticos Vectra.

Vectra analizó cinco industrias en las que la minería de cripto -que la entrada del blog define como "un comportamiento de ataque oportunista que utiliza botnets para crear una gran reserva de potencia informática", combinando incorrectamente la minería de cripto y el criptojacking en un solo caso de uso- ha ocurrido desde agosto de 2017 hasta enero de 2018, encontrando que la "educación superior" ve más minería que las otras cuatro sectores combinados.

Las 5 principales sectores con Bitcoin

Las universidades no son capaces de monitorear sus redes tan estrictamente como las corporaciones, "en el mejor de los casos asesorando a los estudiantes sobre cómo protegerse a sí mismos y a la universidad mediante la instalación de parches en el sistema operativo y la creación de conciencia sobre los correos electrónicos de phishing, los sitios web sospechosos y los anuncios web", dejando a los campus universitarios más abiertos a esquemas de piratería informática. El artículo del blog señala que dada la "fuente gratuita de poder" proporcionada por las universidades a sus estudiantes (es decir, gratuita para los estudiantes, no gratuita en esencia), las " poblaciones estudiantiles son pastos ideales para los secuestradores de cripto".

Los estudiantes, en lugar de maliciosos criptojackers, que se aprovechan de este "poder libre" están "siendo simplemente oportunistas a medida que el valor de las criptomonedas aumentó durante el último año", escribe el artículo del blog de Vectra.

Joey Dilliha, un estudiante de la Universidad de Western Kentucky, dijo al sitio de noticias financieras MarketWatch que minaba cripto con un Bitmain Antminer en su habitación con la "electricidad gratis" de su escuela:

"Creo que más gente debería hacerlo. Es una forma súper divertida y barata de introducirse en el mercado de la minería".

Dilliha agrega que debido a que la plataforma minera es en realidad un artículo prohibido en su dormitorio - debido a que es un riesgo de incendio - tiene que "apagarlo y ponerle una manta encima" durante los "días de revisión del dormitorio", añadiendo que a su "RA le encanta entrar y hablar de ello conmigo".

En enero de este año, la Universidad de Stanford había publicado una advertencia en contra de la cripto minería en el campus, ya que los recursos escolares "no deben ser utilizados para beneficio financiero personal", así como citando al director de seguridad de la información de la escuela:

"La minería de criptomoneda es más lucrativa cuando los costos de computación se minimizan, lo que desafortunadamente ha llevado a sistemas comprometidos, mal uso de equipos de computación universitarios, y dispositivos mineros de propiedad personal que usan la energía del campus."

Vectra también señala los problemas con la minería de criptomoneda y el criptojacking como " la creación de ruido que puede ocultar graves problemas de seguridad; [...] impactando la reputación de la dirección IP de una organización [...] ; permitiendo a los ciberdelincuentes comprar acceso a computadoras comprometidas para lanzar ataques dirigidos contra universidades".

La entrada en el blog de Vectra, que ya ha confundido varias veces la minería de cripto y el secuestro de cripto, detalla la mecánica del secuestro de cripto, mencionando Coinhive y el algoritmo basado en CryptoNight Monero como formas comunes de realizar el secuestro de cripto.

Cointelegraph informó recientemente sobre la ética del criptojacking, citando ambos casos en los que se pidió permiso antes de hacerse cargo de la capacidad de procesamiento de un ordenador para minar (como Salon.com), así como casos de uso malintencionado o desconocido (como Showtime y Telecom Egypt).

En conclusión a su entrada en el blog, Vectra escribe que

"El criptojacking y la minería de criptomonedas son esfuerzos rentables y oportunistas que probablemente aumentarán a medida que reemplacen al ransomware y adware como el método de facto para los individuos que buscan hacer dinero rápido."