El ‘cryptojacking’ es un ciberdelito que ha ido aumentando a lo largo de estos últimos años. También es denominado minería de criptomonedas maliciosa. Una amenaza de Internet que se oculta en un ordenador o cualquier dispositivo. Hace uso de los recursos de esta tecnología para extraer criptomonedas.
El ‘cryptojacking’ es una práctica en auge debido a la mayor cotización de este tipo de monedas virtuales, según el Centro Criptológico Nacional (CCN-CERT). ¿Cómo funciona? Se inserta un código en un sitio. Una persona visita esa página web que contiene dicho código. Esto permite al ciberdelincuente usar el procesamiento de su equipo sin su permiso para minar o generar criptomonedas.
Ante este incremento del delito, el CCN-CERT ha publicado este mes un informe de buenas prácticas y recomendaciones para orientar al usuario y evitar así que se vea afectados por esta amenaza. A continuación, os presentamos algunas de las recomendaciones que recoge el informe sobre ‘cryptojacking’:
DESHABILITAR JAVASCRIPT
En la mayoría de los casos, las formas de minado que se aprovechan de los visitantes de una página web se ejecuta a través de un código en JavaScript. De esta manera, el minado se hace de forma discreta y sin ser necesaria la infección, mediante la modificación del contenido.
La mayoría de los ciberdelincuentes hacen uso de JavaScript para su objetivo. Para impedir su ejecución, únicamente hace falta deshabilitarlo. Se puede hacer con extensiones como NoScript para Mozilla Firefoz y ScriptSafe para Google Chrome.
BLOQUEADORES DE VENTANAS EMERGENTES
El cógido del ‘cryptominer’ puede estar alojado en ventanas de publicidad emergentes. Estas a veces quedan minimizadas y con más complicadas de localizar. Por ello, se recomienda el uso de bloqueadores de ventana emergentes, ya no solo para evitar la aparición de estas molestas ventanas, sino también para tu seguridad virtual. Esto se puede hacer a través de extensiones como Adblock y PopUp Blocker.
MANTENER ACTUALIZADO: EXTENSIONES, ANTIVIRUS Y SISTEMA OPERATIVO
Una de las claves de cualquier dispositivo es mantenerlo actualizado, ya que las últimas versiones son las que más al corriente están de las nuevas situaciones virtuales y que mejor te pueden proteger. En este caso, tanto las extensiones, el antivirus como el sistema operativo, te ayuda a evitar el ‘cryptojacking’.
El antivirus es tu primera línea de defensa ante todo. Por otro lado, si no están las extensiones actualizadas los ‘cryptominers’ pueden utilizar vulnerabilidades de los mismos. Mientras, el sistema actualizado puede solucionar las vulnerabilidades de manera más eficiente.
FILTROS ANTI-SPAM
Con los filtros anti-spam, te puedes evitar numerosos problemas. Ya no solo ‘cryptojacking’, sino también otro tipo de ciberdelitos. Esta medida evitará que se filtren correos ilegítimos a tu bandeja principal y así no descargarás el código dañino.