Tags:

Todo lo que concierne a Bitcoin es noticia en estos tiempos. La aplicación más conocida de la tecnología blockchain vive tiempos convulsos, y no solo es objeto de deseo para los delincuentes por su capacidad para mantener el anonimato de las partes, sino que cada vez más asistimos a casos de minería web no autorizada, un problema de ciberseguridad. Es decir, casos de páginas web que, al visitarlas, asaltan el ordenador del usuario y empiezan a utilizarlo para minar bitcoins. Así de simple. ¿En qué consiste la minería web de bitcoins y cómo nos podemos proteger de ella?

Minería de bitcoins: ¿qué es?

La minería de bitcoins es el proceso mediante el cual se generan nuevas monedas, por así decirlo. Se llama minería porque alude a la minería real, la que necesita procesar una tonelada de tierra para extraer unos pocos gramos de oro. En la minería de criptomonedas sucede algo análogo: un minero debe calcular millones de hashes para obtener una única moneda, algo que no solo lleva tiempo, sino que consume una cantidad de energía cada vez mayor, y requiere de una capacidad de procesamiento que pone los pelos de punta.

Desde los inicios de bitcoin hasta hoy, la potencia necesaria para minar criptomoneda ha crecido de manera exponencial, y todo por culpa de la demanda. La evolución es clara: hubo un tiempo en el que era posible minar bitcoins calculando mil hashes por segundo con una CPU doméstica, mientras que hoy se utilizan dispositivos específicos que rozan los 5.000 euros la unidad y calculan 14 Terahashes por segundo. Los requisitos de consumo energético ya nos podemos imaginar que son… exigentes: unos 1.300 W por dispositivo de los mencionados.

El problema está claro: se necesitan aparatos específicos con un elevado coste de adquisición, que consumen gran cantidad de energía para obtener un beneficio teórico que, de manera muy improbable, puede compensar la inversión inicial. ¿Cómo minar, entonces, minimizando los costes iniciales? Con minería web, consentida o no.

Minería web, un problema creciente

La minería web es un problema cuando se utiliza de forma fraudulenta, porque en realidad el criptominado es completamente legal si el usuario acepta. Si alguien inyecta código javascript de forma maliciosa en una web capaz de minar bitcoins (cryptojacking), cada nuevo visitante lo ejecutará en su navegador y pondrá su CPU a trabajar (a destajo) para minar criptomoneda para un tercero. Si la web tiene miles de visitantes diarios (e imaginemos que cada uno pasa un minuto, de media, visitando la página) el atacante dispondrá de miles de minutos de minado al día. Y sin inversión inicial, claro.

La minería web es ilegal si no damos consentimiento, ¿cómo protegerse? Clic para tuitear

Esos visitantes notarán un bajón de rendimiento de sus ordenadores en el mejor de los casos. En el peor de ellos, sus CPU se recalentarán tanto que se podrían llegar a quemar, y en todos los casos se notará un aumento del consumo eléctrico debido al ordenador, que será más o menos importante dependiendo del tiempo que esas personas pasen visitando webs infectadas.

NotMiningOrg

Esta web te ayuda a saber si la página que visitas está minando criptomoneda sin tu consentimiento.

 

Afortunadamente, existen cada vez más bloqueadores de este tipo de código malicioso (pero, a la vez, hemos de tener cuidado de que esos propios bloqueadores no hagan minería web, de la misma forma que existen tutoriales web para evitar este minado, que minan). Existen antivirus que detectan la minería web de criptomoneda, y páginas que informan acerca de si se produce esta minería, o no. Una de las más fiables que hemos encontrado es NotMining, que además dispone de un fichero descargable para elaborar una lista negra de direcciones web.

Como es lógico, este tipo de webs requieren que comprobemos activamente las páginas que visitamos, lo que puede llegar a ser un poco tedioso. Por eso, lo mejor es disponer de un antivirus actualizado capaz de bloquear los scripts de minería (suelen englobarse dentro del malware, en general) a los que no das permiso para que funcionen.

Deja tu comentario sobre "Minería web de Bitcoins, ¿cómo protegernos de ella?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. Está prevista la realización de transferencias a Francia. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.