La minería de criptomonedas ha saltado a los titulares de noticias tecnológicas en los últimos tiempos.
Luego explicaremos muy resumidamente que es esto de la minería de criptomonedas para ponernos en contexto y entender por qué se han vuelto tan populares los WebMiner, un mecanismo que usa el poder de procesamiento de la CPU de tu equipo para criptominería de moneda digital sin tu consentimiento, sin tu conocimiento y que puede llegar a saturar tu equipo de tal forma que lo deje inusable temporalmente.
WebMiner no es exactamente un malware en sí mismo. No funciona exactamente como un malware pues realmente no "daña" tu equipo, así que técnicamente no entra en esa categoría, pero muchos (yo uno de ellos) lo consideran malware pues usa recursos de tu equipo sin tu consentimiento y causa, aunque sea temporalmente, una frustrante experiencia de tu equipo haciendo que se ralentice enormemente al usar todo el poder de procesamiento de tu CPU (y en muchas ocasiones la GPU) para trabajos en los que tú no tienes vela en ese entierro.
CRIPTOMONEDAS
Las criptomonedas son un tipo de monedas puramente digitales, no son monedas físicas y no están aceptadas ni tienen el soporte de ningún banco en el mundo ni mucho menos gobiernos o bancos centrales.
Contrariamente a lo que se pudiese pensar, las criptomonedas no son usadas exclusivamente en la darkweb o en negocios ilegales, actualmente son usadas en negocios y transacciones totalmente legales, aunque por la forma en la que se mueve, a través de redes P2P, hace que la enorme dificultad de hacerle un seguimiento sea usada también en negocios ilegales.
Bitcoin, creada en el año 2009 es posiblemente la criptomoneda más conocida, usada y con mejor valor en el mercado, incluso muchos pueden pensar que es la única criptomoneda que existe. Actualmente han surgido multitud de criptomonedas que usan protocolos y características diferentes, entre las más usadas podemos destacar Litecoin, Ethereum, Ripple, Dogecoin.
El valor de una criptomoneda se establece como cualquier moneda...por la oferta/demanda. Cuantas más monedas hay en el mercado, menor es su valor y cuanto más diseminada esté, también su valor baja.
Los niveles y protocolos de seguridad son tan extremos, que tratar de violarlos, aunque matemáticamente es posible, requeriría un poder de computación tal que es materialmente imposible. Por ejemplo, tratar de quebrar la seguridad de Bitcoin requeriría el poder computacional mayor del que tiene todo Google, y aun así la probabilidad de éxito sería del 50% .
MINERÍA DE CRIPTOMONEDAS
La seguridad, integridad y el equilibrio del estado de la contabilidad de las criptomonedas (cuantas criptomonedas hay y/o debe haber circulando y cuanto deben valer) se realiza de forma descentralizada a través de un enorme entramado de "agentes", llamados "mineros" que procesan una altísima tasa de datos a través de algoritmos específicos de cada moneda. Este procesamiento es realizado de forma comunitaria en su mayoría por voluntarios (aunque hay equipos especializados diseñados y usados por agrupaciones de usuarios que apoyan tales o cuales criptomonedas).
Equipo especializado en cryptomining de HashCoins
Los voluntarios dispuestos a invertir en este trabajo de procesamiento reciben una pequeña propina por su esfuerzo. El beneficio obtenido en comparación con el desembolso o inversión necesaria en el equipo necesario hace que normalmente no sea interesante para cualquiera. Si dispones del potencial suficiente de computación es posible que en un día puedas obtener entre unos pocos centavos a uno o dos dólares de beneficio... o incluso hasta 10 dólares en el caso de algunas criptomonedas.
Es precisamente ese requisito, el tener que disponer de un alto poder de procesamiento, el que ha hecho que se haya extendido el llamado WebMiner o más bien su variante CryptoJaking.
WEBMINER y CRYPTOJACKING
Debido a que pocos pueden permitirse equipos de 10 mil dólares para dedicarlos 24 horas, 7 días a la semana a realizar minería de criptomonedas para obtener no más de un dólar diario, pero tienen esa divina capacidad genética para siempre tratar de obtener beneficios sin pegar golpe, es que se ha propagado el CryptoJaking.
WebMiner (más bien su variante puerca llamada Cryptojacking) no es más que un mecanismo por el cual el trabajo de procesamiento se reparte en diferentes equipos conectados en línea...algo similar a lo que son las granjas de renderizado de gráficos usados en empresas como Pixar o empresas publicitarias.
Para realizar este proceso, se agregan ciertos códigos JS en páginas web, que cuando la visitamos, "obliga" al procesador de tu equipo a procesar lotes de datos para que realice el trabajo de minería. Este trabajo se hace mientras estemos navegando dentro de esa web, y se detendrá en cuanto la abandonemos.
Este trabajo de minería utiliza el máximo nivel de procesamiento libre que quede en tu procesador, lo que hará que la navegación web sea imposible y el mismo equipo se ralentice al extremo de que muchos equipos se bloqueen o dejen de responder.
Es un asqueroso recurso que algunos han comenzado a usar de forma indiscriminada, sin informar a los usuarios que visitan esas páginas web (son muy pocos los que informan de que van a usar tu equipo como minero....y menos aun los que te piden permiso y te dan la opción de rechazarlo). Esto les permite tener a su disposición miles o millones de equipos con una inversión ínfima...así esos pocos dólares que se puedan ganar al día ya son más de lo que invierten y sin pegar golpe.
Para ser miner o minero de criptomonedas se requiere de un excelente equipo dedicado exclusivamente a eso (aparte sistemas de ventilación pues el equipo se calentará como estufa....y mentalizarte a recibir facturas de electricidad de las que asustan) y además estar autorizado para serlo.
Para ello hay que tener una membresía de un grupo de minería ya establecido y reconocido, así como una membresía a un grupo de intercambio de divisas en línea (esto para poder cambiar moneda física por criptomonedas y viceversa).
Una vez conseguidas las membresías se requiere software especializado en minería. Ese es gratuito y normalmente está compuesto por el programa CGMINER y STRATUM.
También necesitarás mantener una base de datos que se puede obtener de forma gratuita llamada COIN WALLET, que es un contenedor protegido por contraseña destinado a almacenar tanto tus ganancias como minero así como un libro o registro de transacciones de toda la red.
ANTI-WEBMINER
Tras el primer impacto y sorpresa, muchos programas de protección (extensiones para navegadores y aplicaciones de escritorio) se han actualizado y han comenzado a crear bases de datos de webs e incluso scripts de webminer para evitar que nos agredan y protegernos.
Una de las extensiones para navegador que suelo usar (uBlock Origin) ya incorpora un protector de WebMiner.
Pero este tipo de extensiones para navegador exige que se use uno en cada navegador que usemos (muchos usamos varios navegadores) y cuando usamos un equipo que no es nuestro, no tenemos la seguridad que esté protegido como el nuestro.
Para estos casos en los que necesitemos un sistema de protección para este tipo de amenazas molestosas sin necesidad de depender de lo que haya instalado en tal o cual navegador, tenemos el programa de código abierto Anti-WebMiner, que puede ser usado de forma instalable como portable.
La aplicación podemos encontrarla en GitHub, lugar de excelentes aplicaciones comunitarias y código abierto. Se distribuye bajo licencia Apache 2.0 y funciona en Windows desde XP a 10 y en x32 como en x64 bits.
El programa modifica el archivo hosts de Windows para añadir direcciones web reconocidas como atacantes de WebMiner, así, independientemente del navegador web que estemos usando, no se nos permitirá entrar a esas webs maliciosas.
Esta lista negra se irá actualizando de forma regular por el propio programa y si estamos habituados a manipular el archivo hosts de Windows, podemos añadir nosotros mismos dominios personalizados.
https://blog-conocimientoadictivo.blogspot.com/2015/10/hosts-de-windows-guia-completa-true.html
En la descarga del programa se incluye un archivo de texto donde veremos la lista de dominios en lista negra en ese momento, por si queremos usarla en equipos que no son Windows o bien por si no nos gusta que se modifique el archivo hosts pero queremos saber que webs están en la lista negra.
La modificación del archivo hosts por parte del programa no representa ningún riesgo y es altamente seguro, de todas formas, el mismo programa dispone de un botón de desinstalación o desprotección que eliminará las entradas realizadas por el programa sin alterar las demás.
La interfaz es simple y funcional, y aunque está disponible solo en inglés, es muy fácilmente entendible incluso para alguien que no domine ese idioma.
Aunque tiene un sistema de actualización automático, es posible que queramos verificar la lista negra, en especial si usamos la aplicación en su modalidad portable, para eso podemos actualizar desde el menú del programa.
Igualmente desde ese menú podemos agregar o eliminar la lista negra del archivo hosts de Windows.
Es una forma sencilla y práctica de estar protegidos contra CryptoJaking sin depender de extensiones para navegadores y especialmente para aquellos que no quieren o no saben manipular el archivo hosts de Windows.
0 comentarios