Cryptojacking, la práctica de utilizar la potencia de procesamiento de un ordenador para minar criptomonedas sin el permiso o conocimiento del propietario, ha ganado recientemente más tracción en la esfera cripto a medida que la cripto minería basada en navegador ha vuelto a ser posible y rentable.

A medida que Bitcoin (BTC) se hizo cada vez más popular en todo el mundo desde su creación en 2009, se hizo cada vez más difícil minar criptomonedas en un ordenador personal, dada la cantidad cada vez mayor de energía necesaria para obtener beneficios. Un hardware de minería más eficiente como los chips ASIC se convirtió poco a poco en la norma, poniendo fin a la era en la que una persona sentada en casa con un PC podía ganar dinero minando Bitcoin.

Sin embargo, con la introducción de las altcoin como Monero, lanzadas por primera vez en 2014, que son naturalmente resistentes a la minería ASIC - debido a la gran cantidad de almacenamiento que requieren las tarjetas ASIC no pueden proporcionar - la figura del único minero de cripto ha regresado a través de la minería basada en navegador.

El criptojacking basado en navegador, sin embargo, no es necesariamente logrado por un solo hacker que se apodera de su computadora para usar su poder de procesamiento para minar cripto. Hoy en día existen negocios y servicios dedicados que permiten que el criptojacking tenga lugar a escala masiva y global.

Coinhive - el cripto minero preferido

Un estudio académico recientemente publicado de la Universidad de Concordia sobre la historia del criptojacking encontró que el programa de minería de navegadores JavaScript Coinhive es actualmente el script más comúnmente usado para la minería Monero, y por lo tanto el criptojacking en general.

Coinhive funciona proporcionando una Interfaz de Programación de Aplicaciones (API) a los desarrolladores, que permite al desarrollador utilizar los recursos de la CPU de los visitantes de un sitio web para minar Monero. Coinhive se comercializa a las empresas basadas en la web como un sustituto de los anuncios en línea, proclamando abiertamente en la página principal de su sitio web: "Monetice su negocio con el poder de la CPU de sus usuarios".

Este "rejuvenecimiento de la minería basada en navegadores" ha tomado muchas formas, desde intentos de pirateo por parte de jugadores maliciosos hasta compañías de cable relativamente benignas que intentan usarlo como una forma alternativa de monetización, en lugar de mostrar anuncios en línea a los usuarios.

Casos de criptojacking malicioso

El malware para Cryptojacking ha sido colocado en una variedad de sitios web alrededor del mundo - como Cointelegraph reportó a finales de enero, más del 55 por ciento de los negocios alrededor del mundo han sido afectados por esta práctica.

Según una Publicación en el blog de Microsoft del 13 de marzo, un promedio de 644.000 computadoras fueron infectadas con malware para minería de cripto entre septiembre de 2017 y enero de 2018. El blog señala que el cryptojacking puede venir en muchas formas, como sitios de video streaming construidos con el único objetivo de secuestrar, o sitios web estafadores de soporte técnico que en realidad son cripto mineros.

 

fuente: microsoft.com

Se descubrió en enero de 2018 que Youtube había sido el objetivo de los ataques de criptojacking, cuando hackers anónimos colocaron scripts de criptojacking en los anuncios que se reproducían en la plataforma. De acuerdo con los informes sobre el criptojacking hacking, los usuarios de Youtube en Japón, Francia, Taiwán, Italia y España fueron los más afectados.

Más recientemente, el contenedor de software de Amazon Web Service de Tesla fue pirateado debido a la falta de protección con contraseña . Un caso similar de criptojacking tuvo lugar en octubre de 2017 en el Amazon Web Services de las empresas Aviva y Gemalto.

A principios de este mes, Microsoft informó que había bloqueado más de 400.000 intentos de criptojacking en un lapso de 12 horas. Los atacantes utilizaron el mercado en la nube de minería de cripto NiceHash, que soporta una variedad de monedas, aunque el informe de Microsoft descubrió que los intentos eran de minar la altcoin Electroneum.

A mayor escala, un estudio publicado por la Universidad de Toronto en marzo encontró que Telecom Egypt, una entidad gubernamental, ha sido vinculada al uso de middleboxes para dirigir clandestinamente a los usuarios egipcios de Internet a sitios mineros de criptomoneda, mencionando específicamente el servicio Coinhive.

¿Puede el criptojacking ser no malicioso?

La escritura minera de Coinhive ha aparecido en varios incidentes de criptojacking que no fueron tan maliciosos como los detallados anteriormente.

En septiembre del año pasado, se descubrió que el sitio ilegal de piratería, The Pirate Bay, estaba minando secretamente para Monero en las computadoras de los visitantes sin su conocimiento. Cuando se supo la noticia, The Pirate Bay se defendió preguntando a los usuarios si preferirían ver anuncios en el sitio o que sus computadoras se usaran para extraer cripto en nombre de la compañía. La mayoría de los encuestados votaron a favor de la minería.

Poco más de una semana más tarde, se descubrió que la principal cadena de televisión por cable estadounidense Showtime también estaba ejecutando en secreto Coinhive para extraer a Monero utilizando las computadoras de los visitantes. Showtime también explicó que utilizó Coinhive como fuente alternativa de ingresos, en lugar de mostrar anuncios a los usuarios.

En respuesta a varios incidentes expuestos en los que Coinhive estaba siendo utilizado por un sitio sin el conocimiento de sus visitantes, la compañía de guiones mineros actualizó su sitio para incluir una declaración alegando que pediría permiso antes de minar en la computadora de alguien en el futuro. Coinhive declaró en septiembre de 2017:

"Estamos un poco tristes al ver que algunos de nuestros clientes integran Coinhive en sus páginas sin revelar a sus usuarios lo que está pasando, por no hablar de pedirles permiso".

Sin embargo, teniendo en cuenta que la práctica sigue viva y bien desde este mes, con ejemplos como el caso de Telecom Egypt, parece poco probable que Coinhive haya podido cumplir su promesa.

Criptojacking basado en permisos: el caso Salon

El sitio de noticias Salon.com ha saltado voluntariamente a la tendencia del criptojacking dando a sus usuarios la opción de permitir que Salon.com acceda a su "potencia informática no utilizada" como una alternativa a ver anuncios. Mientras que las preguntas más frecuentes de Salon sobre esta nueva opción no mencionan directamente la palabra "minería" ni la empresa "Coinhive", el Financial Times señala que una ventana emergente en Salon sobre este nuevo proceso incluye el texto "powered by Coinhive".

Selva Ozelli, contribuyente de Cointelegraph y abogada fiscal internacional, dice que el nuevo uso de la minería Monero por parte de Salon como una forma alternativa de monetización a la publicidad tradicional no es ilegal en los Estados Unidos. Sin embargo, Ozelli señala que las regulaciones fiscales en torno a la cripto minería significarían que cualquier dinero que Salon obtenga de sus visitantes de esta manera tendría que ser gravado adecuadamente:

"Bajo el Aviso del IRS 2014-21, la minería de cripto/bitcoin no es un ejercicio libre de impuestos. Si usted minó cripto/Bitcoin como comercio o negocio, los mineros tendrían que reconocer ingresos por cada bitcoin minado durante el año fiscal".

Dado que la base de cálculo de la cantidad de impuestos a pagar sobre los beneficios de la minería implica la deducción de los gastos de minería, es decir, "electricidad, y la depreciación en su plataforma de minería", no está claro cómo Salón delimita sus gastos de sus formularios de impuesto sobre la renta.

Ozelli dijo a Cointelegraph que es probable que el Internal Revenue Service (IRS) necesite desarrollar un marco para estos nuevos tipos de situaciones mineras con fines de lucro:

"Ya que la electricidad es un gasto minero deducible para aquellos que se dedican al comercio o negocio de la cripto minería, probablemente habrá una guía del IRS."

Otro ejemplo de un modelo de negocio de criptojacking basado en permisos proviene de una fuente poco probable: UNICEF (Fondo Internacional de Emergencia de las Naciones Unidas para la Infancia). El fondo inició una campaña de beneficencia en favor de los refugiados sirios en febrero de 2018. Además de aceptar donaciones fiduciarias, UNICEF se dirigió a los jugadores de PC, pidiéndoles que dejaran que la organización benéfica utilizara sus PC de alta potencia para minar Ethereum (ETH) durante el tiempo de inactividad de los jugadores.

La ética del criptojacking

El caso del criptojacking malicioso, cuando el poder de procesamiento de la computadora de los usuarios es desviado sin su permiso o conocimiento, puede ser claramente clasificado como una acción no ética e ilegal. Sin embargo, tanto en Salón como en UNICEF, el criptojacking basado en el permiso saca a relucir el debate ético de la moralidad que se esconde detrás de ofrecer a los usuarios una opción de la que puede que no entiendan del todo las consecuencias.

El ya mencionado estudio de la Universidad Concordia sobre el criptojacking discutió la cuestión de la ética, cuestionando si un usuario medio de Internet sería capaz de entender lo que está de acuerdo cuando"optan" por criptar para evitar la publicidad, o tener acceso a contenido de paywall, videos de alta definición, etc.

Es totalmente posible que muchos usuarios no se den cuenta de que están suscribiéndose al potencial de aumento de las facturas de electricidad, menor rendimiento de los ordenadores y de Internet y menor vida útil de los dispositivos. Esto es especialmente cierto en casos, como con Salon.com, cuando el lenguaje de la solicitud de permiso es deliberadamente vago o engañoso.

Por otro lado, el informe de Concordia menciona la idea de que muchos usuarios de Internet ya dan su consentimiento a cosas que probablemente no leen o entienden completamente en línea, como las revelaciones de privacidad y el rastreo de cookies. Como conclusión de la ética del criptojacking no malicioso, los informes señalan que nada es "claro" y que los matices deberían ser debatidos más a fondo para una posible regulación.

Cómo mantener su computadora a salvo de cryptojacking

Digamos que usted no es un jugador de PC que planea donar el tiempo libre de su computadora a UNICEF, y no lee regularmente Salon - ¿cómo evitar que el criptojacking malware entre en su computadora?

Una opción es utilizar el navegador web Opera, que bloquea los scripts de minería de cripto tanto en su versión web como en la versión para móviles a partir de este mes de enero.

El informe de Microsoft mencionado anteriormente señala que Windows Defender Anti-Virus bloquea las aplicaciones no deseadas, citando que el número de mineros bloqueados para ser descargados pasó del 2 al 6 por ciento de todas las descargas de aplicaciones no deseadas entre septiembre de 2017 y enero de 2018. Microsoft añade que varios de sus programas Windows Defender pueden impedir que los mineros cripto entren en las redes corporativas.

Cointelegraph también publicó una guía en octubre del año pasado para comprobar si su ordenador ha sido comprometido. Lo primero que debe hacer es comprobar el uso de la CPU de su equipo y asegurarse de que no haya picos inexplicables de uso de la potencia de procesamiento después de visitar un sitio web.

Los bloqueadores de anuncios son otra forma de hacerlo, ya que algunos han añadido Coinhive a la lista de scripts bloqueados. Si cree que ha sido atacado por formas más maliciosas de malware, como los intentos de inyección de troyanos que Microsoft descubrió y bloqueó recientemente, puede usar el Administrador de tareas para terminar el script malicioso.

La entrevista con Selva Ozelli para este artículo fue realizada conjuntamente con el colaborador de Cointelegraph, Gareth Jenkinson.