El término cryptojacking, surgido de la unión de “crypto” (diminutivo de criptografía) más “hijacking” (que significa “secuestro” en inglés), ha sido creado para hacer referencia a un tipo de ataque ejecutado por los ciberdelincuentes para utilizar los dispositivos electrónicos de los usuarios sin su consentimiento o conocimiento. El objetivo que persiguen es hacer minería de criptomonedas, es decir, generar este tipo de moneda digital basada en los principios del cifrado matemático complejo.
Para vulnerar los dispositivos de las víctimas y, posteriormente, secuestrar los recursos de los mismos, los hackers lanzan campañas masivas de correos electrónicos fraudulentos (phishing) con los que intentan que los usuarios descarguen e instalen malware, oculto tras una aplicación, archivo o página web aparentemente legítimos.
Si las víctimas del phishing realizan la acción solicitada en el correo, comenzarán a ejecutarse códigos maliciosos en el navegador y los ciberdelincuentes podrán utilizar el procesador de los dispositivos para resolver los cálculos necesarios para el minado de criptomonedas. De esta forma, los hackers ya no tienen que destinar dinero a ordenadores específicos dedicados a la minería, instalaciones y energía, por lo que reducen potencialmente los costes y aumentan los beneficios.
Consejos para protegerte de esta amenaza:
- Sospecha de todos aquellos correos electrónicos con algunas de estas características: no se dirigen a ti de forma personalizada (por ejemplo: “querido cliente”, “estimado usuario”); incluyen un enlace para que hagas clic en él y proporciones datos personales en la página web a la que te intentan redirigir y/o te solicitan la descarga de alguna aplicación o archivo; tienen tono alarmista y pretenden que realices una acción con urgencia; el remitente contiene letras o caracteres extraños y no se corresponde con la dirección oficial de la compañía o persona suplantada.
- Ponte en alerta si detectas un sobrecalentamiento extraño de tu dispositivo, disminución abrupta de su rendimiento y/o aumento del consumo de batería.
- Existen bloqueadores de ejecución de código malicioso para los distintos navegadores. En la Oficina de Seguridad del Internauta (OSI) puedes encontrar algunas recomendaciones.
- Mantén siempre actualizados el sistema operativo, las aplicaciones y el navegador de tus dispositivos.
- Instala y mantén en funcionamiento un programa antivirus y un antimalware.
- Descarga las aplicaciones únicamente desde los mercados oficiales, como Play Store y App Store.