En 2009 surgió la primera criptomoneda, llamada Bitcoin, y desde entonces otras criptomonedas similares han ido surgiendo en el mercado. El Bitcoin es una moneda digital, no tiene ninguna relación con los gobiernos o con los bancos centrales y está organizada a través de cadenas de bloque conocidas como Blockchain. Estos Blockchain eliminan a los intermediarios en el manejo del dinero, en este caso los bancos, pasando el control del proceso a los usuarios, los cuales son los nodos o puntos de enlace entre los demás usuarios para la gestión de su dinero de manera cifrada, es decir, a través de una base de datos en la cual varios usuarios se encargan de verificar cada una de las transacciones que se realizan para validarlas y registrarlas en ese gran libro de cuentas.
Con el Blockchain las transacciones se realizan de manera parecida a como funciona en los bancos: un usuario que quiere hacer una transacción avisa a todo el mundo dentro del Blockchain lo que pretende hacer (durante el proceso no se revela la identidad del operante) y solamente se tiene registro de la cartera que está haciendo la operación. Una vez enviado el mensaje de la solicitud, todos comprueban que la cartera de origen tenga el dinero suficiente para enviarlo a la cartera destino, una vez hecha la comprobación, todos anotan la transacción y pasa a formar parte del bloque de transacciones, sin registrarse aún en la base de datos de manera definitiva. Con el paso del tiempo se van acumulando las transacciones en el bloque, el cual tiene un tamaño limitado, y cuando ya no puede admitir más transacciones se sella o valida; a este proceso le llaman “minería de monedas”.
La “minería de monedas” consiste entonces en realizar una serie de complejos cálculos, a través de un ordenador dedicado parcial o exclusivamente para ello, los cuales, una vez que son procesados, quedan registrados permanentemente en esa cadena de bloques y no pueden ser modificados a menos que la mayoría de los nodos la validen.
Se le da el nombre de “minero” a la gente que recolecta criptomonedas y crea bloques, una recompensa por cada bloque creado puede darle a su creador 12.5 actualmente. Estos mineros entonces crean códigos que incluyen en aplicaciones y en páginas web y una vez que se utiliza la aplicación o se ingresa al sitio web el código se ejecuta, de manera anónima, aprovechando los recursos de tu CPU para minar las criptomonedas.
Para entender un poco sobre el interés en estas criptomonedas, en 2009, cuando fueron creados los Bitcoins, tenían un valor de aproximadamente 5 centavos de dólar cada uno, en 2013 su valor era de 100 dólares por Bitcoin y actualmente tiene un valor de 11,270.98 dólares por Bitcoin.
Además del Bitcoin han surgido un sinnúmero de criptomonedas; sin embargo, uno de los grandes peligros de éstas es que los cibercriminales las están utilizando para lavado de dinero, así como para estafas robando las carteras de los inversionistas en estas monedas y “secuestrando información” importante para diversas empresas. Por ejemplo, en 2017 se utilizó el ransomware, que es un programa malicioso que restringe el acceso a determinadas partes de archivos o archivos del sistema infectados, con este software piden rescate para liberar la información robada por los cibercriminales y ese rescate debe ser pagado con criptomonedas.
Para Kaspersky el 2018 pareciera ser el año de los mineros web maliciosos donde diferentes tipos de ataques se llevarán a cabo. Estos ataques se llevarán en las siguientes modalidades:
– Los cibercriminales seguirán secuestrando información para obtener criptomonedas, permitido por los mercados de criptomonedas sin regulación y casi anónimos.
– Desarrollo de ataques dirigidos a las empresas con la intención de instalar “mineros” de manera constante.
– El crecimiento de mineros continuará e involucrará a nuevos actores. Estos mineros seguirán buscando nuevas fuentes gratuitas de electricidad, utilizando todos los ordenadores y Smartphone posibles que les provean de recursos para seguir minando criptomonedas. Incluso veremos el crecimiento de “mineros internos” empleados por organizaciones del gobierno, quienes podrían comenzar a minar criptomonedas en computadoras de las instituciones públicas.
– La utilización de la “minería web”, que es una técnica usada directamente en un navegador con un código especial instalada en una página web. Esto podría afectar dramáticamente la naturaleza del internet, dirigiéndose a nuevas formas de monetización de sitios web. Una opción de lo anterior sería reemplazar la publicidad en los sitios web que ahora podrían ofrecer remover permanentemente los códigos de minería si el usuario se suscribe al contenido de paga que ofrece. De igual forma diferentes tipos de entretenimiento como películas podrían ofrecerse de manera gratuita a cambio de tu minería.
– Otro método es a través del reemplazo del sistema de verificación de seguridad del sitio web, conocido como captcha, que se utiliza para distinguir entre un humano y un “robot” o “bot” (programa que de manera automática lleva a cabo tareas repetitivas a través de internet) por un sistema de minería web y ya no importa si un visitante es humano o un “bot”, ya que pagará con minería.
Y todo esto no es algo alejado de la realidad, pues hace un par de días algunos usuarios de Twitter denunciaron que en una de las páginas web de la Secretaría de Educación Pública (SEP) encontraron un código que permite utilizar el CPU de las personas que visitan el sitio para poder minar otra criptomoneda llamada Monero. El código fue ubicado en el Registro Nacional de Profesionistas y, a pesar de ser un sitio de gobierno del cual esperaríamos que su seguridad fuera la adecuada, fue vulnerado, probablemente, por alguien externo que insertó el código.
Algo más complicado se detectó también en uno de los sitios de la Secretaría del Medio Ambiente del Estado de México, donde aparecía un mensaje solicitando utilizar la potencia de tu procesador, a nombre del sitio probosques.edomex.gob.mx, para la realización de cálculos de forma segura, sin instalar nada.
Así que estamos ante un panorama sumamente complicado que implica un cambio en la manera en que navegamos y utilizamos el internet y debemos tener cuidado de lo que nos ofrecen y aceptamos. Aun en sitios que parecieran ser seguros y sin tener abierto el navegador es posible que algún malware oculto pueda seguir minando; desafortunadamente, no existe alguna herramienta que nos asegure 100% el estar protegidos contra estas intrusiones. No sería mala idea de cualquier forma, conseguir un buen antivirus y monitorear continuamente el rendimiento de nuestros procesadores a través del administrador de tareas en Windows y el monitor de actividad en Mac.
