EL cryptojacking es uno de los ataques más recientes y singulares de los detectados por los expertos en seguridad en los últimos años. Sus primeras actuaciones datan del 2011, aunque el ONTSI (Oficina de Seguridad del Internauta) sitúa su momento de mayor auge en el año 2017.

Explicar qué es el cryptojacking no es sencillo, pues se trata de un fenómeno complejo y todavía poco estudiado. El INCIBE lo describe como el secuestro de un dispositivo electrónico sin el consentimiento o conocimiento del usuario de forma que los ciberdelincuentes aprovechan la capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador para el minado de criptomonedas.

¿Cómo evitar el criptojacking?

Las formas de caer en la trampa del cryptojacking son fundamentalmente dos: haciendo clic en un enlace o anuncio fraudulento y descargando archivos adjuntos de correos electrónicos que han sido previamente infectados. Para evitar este ciberataque, el ONTSI recomienda llevar a cabo los siguientes 7 pasos:

  1. Utilizar bloqueadores de publicidad tanto en el ordenador como en el smartphone.
  2. Actualizar frecuentemente el software de todos los dispositivos.
  3. No instalar nada que no proceda de fuentes seguras o páginas oficiales.
  4. Apostar por un bloqueador de ejecución de código de JavaScript en el navegador.
  5. Tener un antivirus actualizado y realiza análisis periódicos de seguridad.
  6. Utiliza cortafuegos para bloquear las conexiones sospechosas.
  7. Contacta con un organismo oficial en caso de sospecha.

¿Cómo detectarlo?

Además de prevenir, es necesario estar atento de cualquier tipo de sospecha que pueda aparecer tanto en PCs como en teléfonos móviles. A diferencia de otros ciberataques, el criptojacking no busca robar credenciales bancarias, pero no por ello es menos peligroso. El objetivo de los atacantes será utilizar el dispositivo en remoto para el minado de criptomonedas, lo que, además de suponer una intrusión en la intimidad del usuario, puede abrir la puerta a otros tipos de malware. Como ocurre en la mayoría de los ciberdelitos, la colaboración de los usuarios es clave para su erradicación, por eso la Interpol ha compartido recientemente una serie de situaciones que nos deben hacer saltar las señales de alarma. Según este organismo, deberíamos pedir ayuda cuando nuestro dispositivo muestre un descenso repentino de su rendimiento, se sobrecaliente sin razón aparente, se apague de repente o aumente sin explicación la factura de nuestra compañía eléctrica.