Ciberseguridad,  Criptomonedas

MINEROS POLIZONES en nuestros dispositivos

 

En un post reciente te explicaba la Tecnología Blockchain y qué misión tenían los mineros para la creación de los bloques.

Resumidamente los mineros realizan un trabajo de fuerza bruta. Sólo uno encuentra el resultado antes que el resto. El incentivo que obtiene es económico, una recompensa que depende del azar.

La carrera de minar requiere invertir en el sistema informático y en el consumo de energía.

Pero, siempre hay quien encuentra maneras que le pueden ayudar a ser el minero exitoso sin invertir tanto. Me refiero a los que denomino: los mineros polizones.

 

Mineros polizones

Hay mineros polizones que pretenden obtener su recompensa con nuestros equipos. Perjudican el rendimiento, la velocidad y el funcionamiento de nuestros dispositivos y quizás dañándolos.

 

¿Están utilizando mis dispositivos para minar? ¿Cómo lo hacen?

He leído artículos que afirman que existen webs que al visitarlas se apoderan de nuestra CPU para minar.

Sólo visitándo estas webs los mineros polizones se apoderan de nuestra CPU

Se apoderan de nuestro dispositivo sin consentimiento, ralentizan nuestro trabajo y puede dañar el equipo.

¡Y nosotros no vamos a recibir nada a cambio!

Este uso fraudulento de nuestros equipos para minar provoca que nuestra CPU alcance valores de uso muy superiores a los habituales. Lo normal es un uso inferior al 12%, sólo superior en momentos puntuales.

Con el secuestro de nuestro equipo, la CPU alcanza usos que superan el 80%.

Estos mineros fraudulentos se aprovechan de nuestras máquinas para minar, llevando a la CPU al máximo.

Este sobreesfuerzo provocará que nuestro dispositivo se caliente en exceso, se enciendan los ventiladores, se ralentice el sistema operativo y se cuelguen las aplicaciones, el navegador o el sistema constantemente. Si utilizamos un portátil con batería, apreciaremos una descarga mucho más rápida de la batería. Podrá llegar a dañar componentes si el uso forzoso se prolonga.

 

Ya se, ya se, estos síntomas pueden ser debidos a otras causas. Recuerdo un portátil al que le pedía más de lo podía ofrecerme ejecutando aplicaciones de imagen. Acababa siempre quejándose de esta manera.

Ahora bien, poco te cuesta comprobar si alguna web es la causante de estos síntomas. Si es así, ya sabes … muy probablemente alguien está minando con tu dispositivo.

Poco te cuesta comprobarlo

Todo indica que algunas webs están usando las CPU’s ajenas para minar. Ser saboteado por un minero polizón es una amenaza que se presenta en algunas webs, extensiones, aplicaciones y redes wifi.

No sólo afecta a los equipos de sobre mesa y portátiles. También a los móviles.

Cualquier dispositivo puede haber sido infectado por malware que mine

¿Cómo lo puedo detectar?

Si aprecias los síntomas descritos y sospechas que están usando tu dispositivo, lo primero es comprobar la actividad del sistema para detectar que aplicación está consumiendo más de lo esperado.

Revisa el porcentaje de uso del CPU

En Windows abre el Administrador de tareas de Windows. Si utilizas MacOS, abre el Monitor de Actividad.

En circunstancias normales un proceso no supera el 10%. Rara vez sobrepasa el 20% al menos que sea por una demanda puntual o por tratarse de software que lo requiere, como el de edición de vídeo.

No es normal que te aparezca el proceso de navegador en valores superiores al 70% y mucho menos superar el 90%. Si es tu caso, ¡sospecha!. Si tu navegador consume más CPU de lo habitual, comprueba qué páginas tienes abiertas y comienza a cerrar pestañas hasta que el consumo de la CPU descienda. Cuando el uso de la CPU vuelva a valores normales, sabrás qué página estaba consumiendo mucha CPU. Sospecha que podría estar encubiertamente utilizando tu dispositivo para quizás minar con él.

Con cerrar la pestaña todo vuelve a la normalidad

¿Qué otras soluciones puedo aplicar?

Puedes utilizar extensiones que bloquean el minado. Son un software de código abierto cuya función exclusiva es la de evitar que páginas web utilicen la CPU del usuario para minar. Por ejemplo puedes usar la extensión NoCoin Block que bloquea scripts registrados en una base de datos con la lista sospechosa. También puedes usar MinerBlock que compara los sitios con su base de datos y examina el sitio para detectar comportamientos de minado en los scripts y suprimirlos.

Otra solución es usar navegadores que ofrecen por defecto protección contra la minería de criptomonedas.

Si sospechas de un sitio web o quieres comprobar cualquier URL para saber si está minando, puedes usar el buscador NotMining que buscará directamente el código de la web analizada y detectará patrones de minado de criptomonedas. Dispone de extensiones para los navegadores que detectan si estás en una web que pretende minar con tu equipo. Pero solo te informa, no bloquea a los mineros.

También puedes configurar Adblock Plus que te permite bloquear los mineros. El inconveniente es que debes añadir la lista negra manualmente por lo que es poco eficiente si se te olvida alguno que desconoces.

 

Espero que puedas prevenir el uso inautorizado de tus dispositivos para minar y, caso de detectarlo, te sirva este post para poner remedio y expulsar a estos mineros polizones

 Photo from Pixabay

Si te ha gustado este post, puedes compartirlo en tus redes sociales.

Ingeniero Superior de Telecomunicaciones (UPC) y Graduado en Derecho (UOC)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Don`t copy text!