Uno de los ataques informáticos menos conocidos, pero más lucrativos para los hackers, es el conocido como criptojacking. El criptojacking tiene su razón de ser en la forma en que operan las criptodivisas, y corre el riesgo de dejar nuestros equipos prácticamente inutilizables. Vamos a revisar en qué consiste el criptojacking y cómo puede prevenirse para impedir que afecte a tu PC o a tu smartphone.
¿En qué consiste el criptojacking?
El criptojacking es un tipo de ataque informático que infecta los equipos de sobremesa o los smartphones de sus víctimas para poder controlar sus sistemas operativos y redirigir su capacidad de procesamiento hacia el minado de criptodivisas. De esta forma, un hacker puede obtener grandes beneficios en Bitcoin o en otras criptomonedas, mientras que los propietarios de los equipos infectados perciben que sus sistemas se ralentizan y que sus procesadores se recalientan hasta hacerlos casi inutilizables.
¿Cuáles son sus consecuencias?
Esencialmente, las consecuencias del criptojacking consisten en que los equipos afectados se ralentizan hasta resultar casi inutilizables por parte de sus usuarios, ya que la mayor parte de su capacidad de procesamiento está siendo dedicada al minado de criptodivisas las 24 horas. No se trata de un ataque que busque robar datos privados de los usuarios afectados, pero puede explotar sus dispositivos hasta el punto de que resulte necesario adquirir otros nuevos.
¿Por qué es especialmente grave para los inversores?
Si bien el criptojacking supone una amenaza para los equipos informáticos y para los datos privados y profesionales que se almacenan en ellos, su principal consecuencia para los inversores pasa por la ralentización extrema que sufren sus dispositivos y las pérdidas que pueden generar al tratar de invertir desde ellos. El deslizamiento a la hora de invertir en las posiciones ideales de entrada y de salida en cualquier plataforma online pasa a ser mucho mayor debido a la lentitud de los equipos, lo que puede mermar seriamente los ingresos de los afectados o, incluso, generarles pérdidas.
¿Qué es el minado de criptodivisas?
El minado de criptodivisas es el proceso mediante el cual se crean nuevas unidades de criptomonedas y, simultáneamente, se verifican y contabilizan todas las operaciones realizadas con ellas. El proceso de minado puede ser realizado por cualquier usuario de una criptodivisa y, a largo plazo, proporcionará grandes beneficios a quien lo realice, pero requiere de una gran capacidad de procesamiento para ser llevado a cabo. Para que el minado de criptodivisas sea rentable, es necesario contar con grandes instalaciones informáticas dedicadas en exclusiva a su procesamiento –conocidas como granjas de Bitcoin o granjas de criptodivisas–, o bien con una red extensa de equipos infectados, también conocida como una botnet. Esta segunda opción es la que utiliza el criptojacking.
¿Cómo se puede prevenir el criptojacking?
Existen diversas medidas de prevención que pueden adoptarse para tratar de impedir que el criptojacking afecte a nuestros equipos. Algunas de ellas son:
1. Utilizar una VPN
Una VPN es la herramienta esencial para proteger las conexiones de cualquier sistema informático conectado a una red. Con una VPN podemos encriptar toda la información que enviamos o recibimos desde nuestros equipos, incluso si nos conectamos a través de redes vulnerables como las conexiones Wi-Fi públicas. De esta manera, incluso si un hacker es capaz de acceder a la red de la cafetería o el aeropuerto desde donde estamos operando, le resultará imposible interceptar los datos de nuestro smartphone o nuestro portátil.
2. Usar un antivirus profesional
El criptojacking opera fundamentalmente gracias a la infección de los equipos mediante malware, de manera que un antivirus profesional actualizado es uno de los mejores recursos con que contamos para interceptar y eliminar cualquier intento de infección por parte de un virus dedicado al criptojacking.
3. Usar contraseñas robustas
Todos los servicios de ciberseguridad que tengamos instalados en nuestros equipos quedarán expuestos si únicamente utilizamos contraseñas débiles para protegerlos. Debemos desterrar para siempre las contraseñas vulnerables como el nombre de nuestra mascota o el de nuestro equipo favorito, y reemplazarlas por contraseñas robustas que resulten imposibles de adivinar.
4. Prevenir el phishing
El phishing es una de las formas más sencillas de obtener los datos de acceso de un usuario para hackear sus cuentas. Cuando los sistemas de ciberseguridad son robustos, los hackers recurren a engaños para obtener lo que buscan. Es fundamental prestar atención a los correos electrónicos que recibimos y desconfiar de las webs sospechosas que podamos encontrarnos a la hora de navegar, especialmente si nos piden nuestros datos de acceso.