Secuestrar navegadores es la nueva moda malware para conseguir Bitcoin

El éxito de las criptomonedas como Bitcoin está impulsando la creciente popularidad del minado, el proceso por el cual se obtienen estas monedas. En esencia, la minería para criptomonedas requiere una gran potencia informática, lo que ha llevado a los mineros emprendedores a buscar métodos nuevos y, en ocasiones, poco éticos. Entre ellos destaca una nueva forma de malware llamada cryptojacking, que permite a los hackers obtener acceso a los recursos informáticos mediante su secuestro a través de navegadores web.

Cada máquina afectada puede proporcionar una pequeña fracción del tiempo de ciclo de computación pero, cuando se combinan, se transforman en supercomputadores distribuidos que pueden ganar hackers una cantidad  sustancial de criptomonedas. Además, cualquiera de estas máquinas pirateadas podría volver a visitarse y someterse a ciberataques aún más nefastos en algún momento del camino.

¿Cómo funciona y cómo podemos evitar esta práctica?

Utilizando bibliotecas JavaScript de fácil acceso, los hackers pueden insertar código de manera discreta incluso en los sitios web más seguros. Cuando un usuario visita estas páginas web infectadas están ejecutando bits adicionales de código sin saberlo, que permiten a los hackers utilizar nuestros dispositivos como parte de una red de criptomado más grande. Estas operaciones a menudo son invisibles para los usuarios, pero pueden llegar a ralentizar todos los procesos y hacernos vulnerables a otros futuros ataques, como el ransomware.

La mayoría de las empresas implementan una estrategia de defensa en profundidad que incluye soluciones antimalware, complementos del navegador, filtrado de URL y proxies. Un nuevo enfoque que complementa estas tecnologías ofrece un giro que mejora la seguridad del navegador sin comprometer la experiencia del usuario. Otra forma de que el usuario se mantenga seguro es tener un antivirus fuerte y actualizado, y navegar siempre por páginas web seguras y bien protegidas para evitar ser víctimas de este malware.