La práctica del minado de criptomoneda en línea se ha vuelto muy popular
Acorde a especialistas en ciberseguridad, uno de cada 500 del millón de sitios web más visitados según Alexa contiene un software de minería de criptomonedaalojado en la red que comienza a extraerse apenas se abre el sitio web en el navegador; aún así, a pesar de haberse convertido en una práctica común, el cryptojacking basado en la red no es un negocio muy lucrativo.
“Con base en la configuración de las computadoras de escritorio comunes y las estadísticas de visitas a sitios web, estimamos que los ingresos generados por los mineros individuales oscilan en un rango de entre unos pocos centavos hasta 340 dólares por día bajo el precio actual de las respectivas criptomonedas”, mencionan los expertos.
El auge del cryptojacking
Las criptomonedas ligadas a la memoria como Monero, Bytecoin y Electroneum no requieren plataformas de minería dedicadas, se pueden extraer de forma fácil y rentable en sistemas informáticos comunes. Pero los cryptojackers no quieren usar sus propias computadoras y pagar por infraestructura y la energía eléctrica y, desde la llegada de CoinHive y scripts de minería similares basados en la web, ya no tienen por qué usar su propio equipo.
Estos mineros de criptomoneda funcionan en todos los principales navegadores y el script de minería incluso se puede inyectar en páginas web sobre la marcha a través de enrutadores comprometidos.
¿Vale la pena como negocio?
Los ingresos de una campaña de cryptojacking dependen de cuán agresivo es el uso del minero sobre el CPU intervenido. Pero si el proceso se vuelve demasiado agresivo, los usuarios deberían notar que su equipo está siendo utilizado para minar criptomoneda, ante lo que se recomienda interrumpir el proceso (abandonando el sitio web, por ejemplo).
Tomando como referencia los 10 sitios más rentables que tienen código de minería, los investigadores en ciberseguridad estimaron que son capaces de generar entre 0.53 y 1.51 unidades de Monero por día, es decir, entre 119 y 340 dólares, según su valor actual.
Si bien no es mucho, dado que los ingresos se obtienen sin ningún costo para el minero, esto sigue siendo una ganancia notable. “Sin embargo, llegamos a la conclusión de que el cryptojacking actual no es tan rentable como se podría esperar y el ingreso general es moderado”, señalaron los investigadores.
¿Cómo detener esta práctica?
Investigadores en ciberseguridad del Instituto Internacional de Seguridad Cibernética han concluido que actualmente los sitios web más atacados por esta práctica carecen de las medidas de seguridad suficientes para evitar la inyección de códigos de minería, pues es difícil saber cuándo el procesador de un equipo está siendo utilizado para tales fines. Como el único indicador confiable de la minería activa es el uso prolongado y excesivo de la CPU, su consejo para los desarrolladores de los navegadores es implementar asignaciones de CPU, pues de este modo, la unidad de procesamiento puede tomar medidas como la regulación de las secuencias de comandos de pestañas o notificaciones al usuario.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad