(https://i.imgur.com/GBDNVVp.jpg)
Los expertos en seguridad informática están de acuerdo que la minería (no autorizada) es el problema de seguridad, que por excelencia, dominará este año 2018.
Sabemos que el malware para la minería de criptomonedas suele aprovecharse del usuario inexperto o desatento, en la medida que se instala aplicaciones no deseadas o maliciosas conjuntamente a otras en apariencia legítima.
Sin embargo, el auge de estas técnicas apunta a la minería empleando el navegador a través de la ejecución de archivos JavaScript maliciosos, es decir mediante la infección de webs que el usuario visita, sin necesidad de instalar ninguna aplicación. Alcanza que el navegador no tenga JavaScript desactivado.
Las webs de películas online y las de juegos, tienen preferencia por los atacantes en virtud que el usuario permanece largo tiempo en ellas; y en consecuencia, resulta redituable.
Es más, hasta no hace mucho, publicidad instrumentada a través de Google Adsense, había incluido anuncios capaces de minar las monedas virtuales. Al punto que el gigante declaró la eliminación de anuncios de
DoubleClick infectados por scripts para la minería (sin el conocimiento y consentimiento del usuario) a raíz de la denuncia que realizara la empresa de seguridad
Trend Micro.El combate de Google por la minería, no termina en lo señalado en el párrafo precedente, ya que según publica
ADSLZONE, (15/03/2018):
CitarLa compañía de Mountain View anunciaba durante el día de ayer que expulsará a las criptomonedas de su plataforma de publicidad. Es decir, que en AdSense –y el resto- dejarán de aparecer anuncios relacionados, prácticamente de cualquier forma, con las divisas virtuales.
...Tratándose de una compañía de su magnitud, y sumándose a que Facebook ha hecho lo mismo, evidentemente el mercado de las criptomonedas ha respondido y no ha sido de forma positiva. Prácticamente todas ellas, y sobre todo las principales, se han llevado un importante golpe.
El "importante golpe" acusado por las monedas virtuales, no ha sido otro que el descenso de sus valores de cotización.
Por su parte, se han desarrollado extensiones para los navegadores con el fin de detectar la minería vía web. A poco que se busque el Google, encontramos:
No-Coin, MinerBlock, Coin Block, Coin-Hive Blocker e incluso
Adblock Plus.Sin embargo, se conoció que
SafeBrowse (extensión que evita las esperas en sitios como AdFly), ocultaba conexiones a sitios de minería de cripto-monedas en su código JavaScript.
También se difunde alguna aplicación como Dr. Mine (https://github.com/1lastBr3ath/drmine) como forma de protegernos de la minería indeseada.
No obstante, en mi caso, soy enemiga de instalar extensiones o aplicaciones de terceros, por lo que dejo un sitio web que no requiere ninguna acción de instalación por parte del usuario y de uso sencillísimo: Whoismining (http://whoismining.com/)
Para comprobar si el sitio utiliza nuestro navegador para la minería, alcanza con incluir el dominio web que queremos chequear. Si la página no emplea la minería aparecerá el mensaje como en la imagen subsiguiente:
"Is not mining". En caso contrario, en mensaje será
"Is mining" y señalará la aplicación o servicio que se emplea para el minado no consentido.
(https://i.imgur.com/8KRewhr.png)
Como nada es totalmente seguro, y más allá de las soluciones de seguridad que podamos usar en nuestro equipo, siempre es conveniente controlar el uso de nuestro CPU.
Fuentes: La elaboración de este post se redactó con diversas informaciones leídas en distintas webs.
Saludos
Gabriela