¿Cómo evitar que usen tu computadora para minar criptomonedas sin tu permiso?

¿Cómo evitar que usen tu computadora para minar criptomonedas sin tu permiso?

Durante las primeras semanas de 2018 han aparecido reportes acerca de páginas web que ejecutan software para generar criptomonedas en computadoras de terceros sin su aprobación. Para lograrlo, modifican el código de los portales y resuelven complejas operaciones matemáticas a través de los ordenadores de los visitantes. Así crean nuevas unidades de una divisa electrónica, un proceso conocido como minería.

Los programadores responsables de implementar estos cambios imperceptibles a simple vista utilizan el tráfico de un sitio en Internet para beneficiarse económicamente de las criptomonedas generadas por las visitas de esos usuarios.

Ingresar a una página implicada limita el rendimiento en todas las actividades que el internauta realiza en su ordenador, indican empresas de seguridad digital como Malwarebytes. Los programas se ralentizan y el dueño del equipo no podrá trabajar en varios al mismo tiempo, al menos mientras navegue por el portal en cuestión.

En Venezuela la web del diario Últimas Noticias fue reportada por contener código para minería de criptomonedas, según un informeelaborado por URLscan.io, un sistema que examina páginas en busca de amenazas. Este caso tiene como antecedente dos ataques informados en octubre de 2017 contra la empresa de noticias Politifact y la plataforma de entretenimiento Showtime, ambas en Estados Unidos. Estas vulneraciones fueron perpetradas por personas no autorizadas por estas compañías.

En los tres casos la herramienta utilizada fue un software llamado CoinHive. Este servicio, disponible de forma libre en Internet, distribuye aplicaciones para generar  Monero, una de las principales monedas criptográficas. Sin embargo, luego de los reportes, sus desarrolladores indicaron que la intención es ofrecer a los creadores de contenido una herramienta para financiarse, por lo que los visitantes deben ser informados por los administradores de las páginas que deliberadamente la implementen.

El único método disponible para evitar que un sitio tome control de su equipo para minar criptomonedas es no visitar aquellos que estén afectados. Malwarebytes recomienda que los internautas examinen las web que frecuentan con servicios como URLscan.io. También se pueden agregar extensiones en los navegadores para alertar cuando se ingresa a un portal de este tipo.

Adicionalmente, se sugiere que los usuarios instalen un software antimalware y mantengan actualizadas las versiones de sus sistemas operativos, tanto de escritorio como de equipos móviles. Esta medida sirve para corregir fallas como Eternal Blue, una vulnerabilidad de diseño en Windows que facilita la instalación de otros programas de minería.

Fuente: PRODAVINCI