Todo lo que concierne a Bitcoin es noticia en estos tiempos. La aplicación más conocida de la tecnología blockchain vive tiempos convulsos, y no solo es objeto de deseo para los delincuentes por su capacidad para mantener el anonimato de las partes, sino que cada vez más asistimos a casos de minería web no autorizada, un problema de ciberseguridad. Es decir, casos de páginas web que, al visitarlas, asaltan el ordenador del usuario y empiezan a utilizarlo para minar bitcoins. Así de simple. ¿En qué consiste la minería web de bitcoins y cómo nos podemos proteger de ella?
Minería de bitcoins: ¿qué es?
La minería de bitcoins es el proceso mediante el cual se generan nuevas monedas, por así decirlo. Se llama minería porque alude a la minería real, la que necesita procesar una tonelada de tierra para extraer unos pocos gramos de oro. En la minería de criptomonedas sucede algo análogo: un minero debe calcular millones de hashes para obtener una única moneda, algo que no solo lleva tiempo, sino que consume una cantidad de energía cada vez mayor, y requiere de una capacidad de procesamiento que pone los pelos de punta.
Desde los inicios de bitcoin hasta hoy, la potencia necesaria para minar criptomoneda ha crecido de manera exponencial, y todo por culpa de la demanda. La evolución es clara: hubo un tiempo en el que era posible minar bitcoins calculando mil hashes por segundo con una CPU doméstica, mientras que hoy se utilizan dispositivos específicos que rozan los 5.000 euros la unidad y calculan 14 Terahashes por segundo. Los requisitos de consumo energético ya nos podemos imaginar que son… exigentes: unos 1.300 W por dispositivo de los mencionados.
El problema está claro: se necesitan aparatos específicos con un elevado coste de adquisición, que consumen gran cantidad de energía para obtener un beneficio teórico que, de manera muy improbable, puede compensar la inversión inicial. ¿Cómo minar, entonces, minimizando los costes iniciales? Con minería web, consentida o no.
Minería web, un problema creciente
La minería web es un problema cuando se utiliza de forma fraudulenta, porque en realidad el criptominado es completamente legal si el usuario acepta. Si alguien inyecta código javascript de forma maliciosa en una web capaz de minar bitcoins (cryptojacking), cada nuevo visitante lo ejecutará en su navegador y pondrá su CPU a trabajar (a destajo) para minar criptomoneda para un tercero. Si la web tiene miles de visitantes diarios (e imaginemos que cada uno pasa un minuto, de media, visitando la página) el atacante dispondrá de miles de minutos de minado al día. Y sin inversión inicial, claro.
La minería web es ilegal si no damos consentimiento, ¿cómo protegerse? Share on XEsos visitantes notarán un bajón de rendimiento de sus ordenadores en el mejor de los casos. En el peor de ellos, sus CPU se recalentarán tanto que se podrían llegar a quemar, y en todos los casos se notará un aumento del consumo eléctrico debido al ordenador, que será más o menos importante dependiendo del tiempo que esas personas pasen visitando webs infectadas.
Afortunadamente, existen cada vez más bloqueadores de este tipo de código malicioso (pero, a la vez, hemos de tener cuidado de que esos propios bloqueadores no hagan minería web, de la misma forma que existen tutoriales web para evitar este minado, que minan). Existen antivirus que detectan la minería web de criptomoneda, y páginas que informan acerca de si se produce esta minería, o no. Una de las más fiables que hemos encontrado es NotMining, que además dispone de un fichero descargable para elaborar una lista negra de direcciones web.
Como es lógico, este tipo de webs requieren que comprobemos activamente las páginas que visitamos, lo que puede llegar a ser un poco tedioso. Por eso, lo mejor es disponer de un antivirus actualizado capaz de bloquear los scripts de minería (suelen englobarse dentro del malware, en general) a los que no das permiso para que funcionen.
Deja tu comentario sobre "Minería web de Bitcoins, ¿cómo protegernos de ella?"