Minado de criptomonedas sin permiso o “Cryptojacking”

Las herramientas de “cryptominning” no dañan el equipo ni almacenan nada en el disco duro, por lo que técnicamente no pueden considerarse malware. Sin embargo en ocasiones se identifican como greyware o “software molesto” ya que utilizan la CPU del equipo en el que se ejecutan, en ocasiones llegando al 100% de uso. En el caso del Cryptojacking, se secuestran los recursos de un equipo ajeno, ejecutando este tipo de programas sin permiso del usuario, con el fin de minar criptomonedas para un tercero. En los últimos tiempos ha aumentado exponencialmente el uso de este software de forma maliciosa, hasta el punto de haberse encontrado scripts de este tipo en anuncios de páginas web seguras como YouTube, además ha sido utilizado por varios sitios web como una forma de ganar dinero de forma ilícita por parte de algunos administradores. Esto provoca que todos los visitantes que vean anuncios o naveguen por las páginas web en las que se ha cargado un script de este tipo vean reducido el rendimiento de sus equipos.

Entre todas las criptodivisas actuales la favorita por los atacantes es Monero, esto se debe a que el algoritmo usado para minar esta divisa es muy pesado y está pensado para las CPU de los equipos, a diferencia de la gran mayoría de divisas que favorecen el uso de GPUs. Esto provoca que el script sea más fácil de utilizar en cualquier tipo de equipo de dispositivo, incluidos portátiles, tablets o móviles y que pueda inyectarse en un navegador con facilidad. Otro motivo para que sea tan utilizada por los ciberdelicuentes es que los monederos de esta divisa no pueden rastrearse con facilidad.