La Policía Nacional de Ucrania detuvo a un hacker por estafar 1,8 millones de euros mediante la técnica de cryptojacking. El acusado, de 25 años, usaba malware para instalar software malicioso en las computadoras de sus víctimas. Una vez que lograba entrar por esa vía, utilizaba los recursos informáticos de los dispositivos para minar criptomonedas.
Las investigaciones comenzaron gracias a la denuncia de una empresa que había detectado que su sistema informático estaba siendo utilizado para minar criptomonedas. Los agentes especializados en este tipo de delitos realizaron una investigación que les permitió identificar al responsable del ataque.
¿Qué es el cryptojacking?
Esta modalidad delictiva es un tipo de ciberataque que consiste en utilizar los recursos informáticos de un dispositivo sin el consentimiento del propietario para minar criptomonedas.
El ciberdelincuente detenido, que se encontraba en Ucrania, utilizaba una red de servidores repartidos por todo el mundo para distribuir el malware, que se instalaba en los dispositivos de las víctimas a través de enlaces maliciosos, correos electrónicos o archivos adjuntos.
Una vez instalado, el programa delictivo iniciaba el proceso de minería de criptomonedas, lo que provocaba un aumento del consumo de recursos informáticos de los dispositivos. Esto podía provocar la ralentización o incluso el bloqueo de los dispositivos.
"Puede parecer un delito inofensivo, puesto que lo único que se "hurta" es la potencia del ordenador de la víctima, pero lo cierto es que se utiliza con fines delictivos y sin el conocimiento ni consentimiento de dicha víctima, en beneficio del delincuente que crea divisas de manera ilícita", explica a iProUP el Fiscal de Cibercrimen Franco Pilnik.
El detenido, que ya ha sido puesto a disposición de la autoridad judicial, puede ser condenado a penas de prisión de hasta seis años.
Pilnik detalla una de las formas en que la víctima puede detectar la intromisión: "Las principales repercusiones de esta minería ilícita se notan en el rendimiento. Además, pueden entrañar mayores gastos para las empresas y los particulares afectados, ya que esta actividad consume mucha electricidad y potencia de los ordenadores."
Otra forma de cryptojacking es a través de exploits, como se denomina a un código que se utiliza para aprovechar una vulnerabilidad de seguridad en un sistema informático. Los ciberdelincuentes pueden utilizar los exploits para instalar malware en los dispositivos vulnerables.
Cómo prevenir el cryptojacking
Si bien la práctica delictiva no es aún de las más populares en Argentina, hay que prevenir caer en la trampa y sufrir un perjuicio.
"Mantener el software actualizado es clave. Las actualizaciones de software suelen incluir parches de seguridad que pueden ayudar a proteger los dispositivos de las vulnerabilidades", narra a iProUP Alejandro Nievas, abogado especialista en ciberdelitos.
El experto completa con otra recomendación: "Debemos utilizar un antivirus y un firewall actualizados. El antivirus puede ayudar a detectar y eliminar el malware, mientras que el firewall puede ayudar a bloquear el acceso a sitios web y aplicaciones maliciosas".
Si el equipo funciona lento o levanta temperatura sin explicación, es señal de que está siendo utilizado por terceros
"Hay que ser cuidadoso con los enlaces y archivos que se descargan. Los ciberdelincuentes suelen utilizar enlaces y archivos maliciosos para distribuir malware. También es importante aconsejar a quienes no saben de estas prácticas", resume a iProUP el especialista tecno David Aguirre.
Otro aspecto en el que coinciden los expertos a la hora de estar prevenidos es utilizar una red privada virtual o VPN. Esto puede ayudar a proteger la privacidad y la seguridad de los datos al navegar por Internet.
"Hay que controlar siempre los recursos de la computadora (la velocidad de procesamiento y el uso de la potencia)", suma Pilnik.
Consejos para detectar el cryptojacking
Para comprobar si la computadora o laptop puede estar infectada con cryptojacking, deben seguirse los siguientes consejos para detectarlo:
- Revisa el uso de la CPU y la memoria. Si son elevados sin motivo aparente, puede ser una señal de que tu dispositivo está siendo utilizado para minar criptomonedas
- Controla la temperatura del dispositivo. Si es alta, puede ser un síntoma de que el dispositivo está trabajando a un nivel superior al normal
- Busca malware. Usar un antivirus para escanear tu dispositivo en busca de malware
- Reiniciar la computadora en modo seguro. Solo carga los programas y servicios esenciales. Esto puede ayudar a evitar que el cryptojacking se ejecute al iniciar la PC
- Elimina cualquier software desconocido o sospechoso. Revisar la lista de programas instalados y eliminar cualquier software que no reconozca o no se haya instalado
- Restaurar el sistema a un punto anterior en el tiempo. Si hay un punto de restauración del sistema creado antes de que la computadora se infectara, podés restaurar el sistema a ese punto previo. Esto eliminará cualquier malware que se haya instalado desde ese momento
"La mayoría de los antivirus incluyen una función de análisis completo que puede buscar y eliminar malware en su computadora, incluido el cryptojacking", recomienda Nievas.
Si se detecta que la computadora está infectada con cryptojacking, hay que tomar las medidas para eliminar el malware lo antes posible y consultar con un experto para ver si, además, no hubo robo de datos.