Los hackers que hacen que tu computadora fabrique dinero para otros
11/10/2017 - 20:20:24
BBC.- Desde escuelas hasta organizaciones ben�ficas, un gran n�mero de p�ginas web en todo el mundo est�n en la mira de estafadores que quieren usarlas para crear monedas digitales.
Varios hackers lograron instalar c�digos maliciosos en sitios web, de manera que puedan usar las computadoras de sus visitantes para "minar" (o fabricar) criptomonedas.
Un an�lisis de algunas de las web m�s populares encontr� que cientos de ellas albergan esos c�digos en su estructura.
La clave para el �xito de los hackers es que al conectarse cientos de m�quinas a su red, pueden generar dinero r�pidamente.
"Se trata de un juego de n�meros", le dijo a la BBC Rik Ferguson, vicepresidente de investigaci�n de la compa��a de seguridad inform�tica Trend Micro.
Para ello, los ciberdelincuentes est�n usando un hardware llamado Crypto- coin mint, a trav�s del cual ejecutan el c�digo.
Uso malicioso de la "miner�a"
Seg�n Ferguson, estas criptomonedas son fabricadas gracias a la resoluci�n de una serie de trucos matem�ticos y a la acci�n de un gran n�mero de computadoras al mismo tiempo.
A trav�s de un proceso llamado "miner�a" se crean esas divisas digitales.
Cuantas m�s m�quinas hay implicadas, m�s monedas se pueden generar.
"Hay un gran inter�s en usar los dispositivos de otras personas en forma de distribuci�n masiva porque entonces se pueden aprovechar una gran cantidad de recursos inform�ticos", explic� el especialista.
En su opini�n, el valor creciente de las monedas digitales ya establecidas y la emergencia de valor de otras potenciales est� potenciando el uso malicioso de los scripts (archivos de procesamiento) de las p�ginas web.
El m�s popular de estos programas de miner�a de criptomonedas es un c�digo llamado Coin Hive.
Seg�n datos publicados en su sitio web, una p�gina que recibe un mill�n de visitantes al d�a puede generar unos US$116 en la moneda criptogr�fica llamada Monedero.
Varias de las organizaciones afectadas ya eliminaron el c�digo y algunas de las que fueron contactadas por la BBC aseguraron que no sab�an qui�n lo agreg�.
Los desarrolladores de Coin Hivedijeron que est�n tomando cartas en el asunto.
"Tenemos algunos usuarios que implementaron el script en sitios que fueron hackeados", le explicaron a la BBC. "Hemos bloqueado varias de esas cuentas y seguiremos haci�ndolo si se dan casos similares".
Como medida de prevenci�n, los creadores de Coin Hive animaron a los usuarios a reportar usos maliciosos de su c�digo.
Adem�s, hay algunos programas de seguridad inform�tica y de bloqueo de avisos publicitarios que avisan a los internautas cuando navegan por p�ginas que usan estos programas de miner�a.
Hackeos en videojuegos y en la nube
Pero este problema no es exclusivo de p�ginas web de empresas.
Hay videojuegos online, como GTAV (Grand Theft Auto V), que se est�n viendo afectados por hackers que los usan para fabricar criptomonedas.
Tambi�n se ha hallado el problema en sitios web como The Pirate Bay (un motor de b�squeda para material multimedia) o el canal de televisi�n Showtime.
Adem�s, el cient�fico inform�tico Matthew Caesar, de la Universidad de Illinois, en EE.UU., dice que la miner�a est� causando problemas a empresas que ofrecen servicios de computaci�n en la nube.
"Si alguien hackea una cuenta en la nube, puede tener acceso a una enorme cantidad de poder inform�tico", le explic� a la BBC.
"Obtienen gran valor de esas cuentas porque no hay muchos l�mites en el n�mero de m�quinas que utilizan".
Como resultado, los afectados deben pagar elevadas facturas por los servidores que los atacantes usaron para fabricar las criptomonedas.
Las posibles soluciones
Investigadores de Illinois est�n desarrollando un sistema de monitoreo para detectar cuando se usan algunos software, explic� Caesar, quien dice que son relativamente f�ciles de detectar.
"Estamos trabajando con una firma de computaci�n en la nube para desplegar un sistema en su red".
"Tambi�n estamos investigando c�mo hacer eso en computadoras personales", agreg�.
Por el momento -y mientras aparecen otras opciones- la opci�n m�s segura para protegerte es bloquear en tu navegador la URL de Coin Hive: "https://coin-hive.com/".
Tambi�n puedes instalar extensiones para detectar y bloquear los scripts indeseados. Scriptblock y NoScript son algunas de ellas. Tambi�n puedes usar Adblock Plus, que fue actualizado recientemente para este prop�sito.