Mineria intrusiva de criptomonedas
Pero en la metodología dada a conocer por la empresa de seguridad informática ESET en septiembre del año 2017, la minería se realizaría directamente dentro del navegador, sin el conocimiento (ni consentimiento) del usuario, mientras éste navega en ciertos sitios web infectados de manera intencional o, en algunos casos, involuntaria.
Lancelot-A, FPGA, placa básada en mineria de Bitcoins.
La rentabilidad de la mineríaAveces, la minería de criptomonedas puede ser una labor muy fructífera... pero tiene un problema, altamente considerable: es una actividad que requiere de un gigantesco consumo en recursos informáticos. Los años en el qué se podía formar una cantidad decente de ganancia con Bitcoins, por ejemplo, en un ordenador promedio de escritorio, han quedado atrás. Los mineros rápidamente fueron impulsados a pasar de aprovechar todo el potencial de sus CPU's a explotar el GPU de la máquina. Luego comenzaron a utilizar FPGA's específicamente programados para los algoritmos, y ahora, actualmente, se utilizan los chips ASIC programados para la minería de Bitcoins. El problema viene entonces que al sumar todos los gastos en hardware, electricidad y tiempo, se ve muestra qué es muy difícil conseguir algún provecho de está actividad.
La ausencia de ética es más rentable Los cibercriminales, al estar distribuyendo esas demandas informáticas entre cientos, miles o millones de usuarios desconocidos, reducen considerablemente el costo y tiempo en extracción de monedas. La minería clásica individual ofrecería muy pocas ganancias, pero la minería distribuida de nuevas criptodivisas (que requieren de una potencia relativamente menor) se hace muy rentable.
El principal método que se utiliza para la distribución de los scripts de minería se basa en aprovechar los servicios de publicidad. En general, consiste en ser parte de una red publicitaria y distribuir JavaScript malicioso en reemplazo de anuncios tradicionales.
Aun si se quiere considerar como una “alternativa” a los anuncios tradicionales, este comportamiento no es deseado ni ético cuando está ausente el consentimiento del usuario.
¿Cómo defenderse contra esas intrusiones?
La minería de criptomonedas necesita muchos recursos. Un porcentaje de consumo normal de CPU en un navegador, realizando tareas casuales, es generalmente del 20% o menos. Si se ve un aumento desproporcionado en uso de recursos al navegar por una web con apariencia normal, no significa de por sí que esté minando, pero sí debe considerarse una señal de alerta y es muy probable que JavaScript se está utilizando para más de lo que se esperaba. Cerrar la pestaña debería ser suficiente para que el consumo disminuya.
Esta metodología comienza a interactuar con el usuario cuando un código JavaScript se ejecuta directamente desde el navegador: no se necesita más vulnerabilidad. Son los sitios web están infectando con anuncios maliciosos, no la PC del usuario. Visitar una página web infectada con JavaScript habilitado sera suficiente, por lo tanto, otra de las soluciones es mantenerlo deshabilitarlo con la extensión NoScript para navegadores, y solo habilitarlo en sitios web de confianza.
Distintas extensiones/complementos para el navegador:
De igual forma, existen extensiones y complementos diseñados específicamente para que los usuarios pueden protegerse contra este tipo de amenaza. Cuando ingrese en una web que este minando bitcoins éstas extensiones detectarán y bloquearán el minado automáticamente. Tener instalado un complemento bloqueador de anuncios bien configurado en el navegador, también nos sera de mucha ayuda.
Otra solución sería utiliza la extensión NoScript para deshabilitar JavaScript al navegar, y
solo dejaremos cómo excepción sitios web seguros y de confianza.
No hay comentarios:
Publicar un comentario
Gracias por tu comentario!