La que algunos han bautizado como nueva fiebre del oro sigue generando noticias de impacto que, hasta no hace mucho, hubieran sido tomadas como una broma. Está claro que, a pesar de las importantes fluctuaciones en su valor que la mayoría de las criptodivisas han sufrido durante las últimas semanas, el interés de los usuarios no deja de crecer, y esto origina que se aprovechen todos los recursos posibles para la minería, tal y como vamos a ver a continuación.
Quien tiene un supercomputador, tiene un tesoro
A poco que estemos mínimamente interesados en el proceso de minado de criptomonedas, sabremos que se necesita una capacidad de cómputo elevada si realmente queremos obtener beneficios. A nivel particular, lo normal es montarse lo que se conoce como un “gpu rig” o, lo que es lo mismo, una cadena de tarjetas gráficas de cierta potencia trabajando de forma conjunta para conseguir resolver las operaciones matemáticas involucradas en la minería de criptomonedas.
Para muchos usuarios esto se reduce a realizar una inversión de unos cuantos miles de euros, configurarlo todo de manera que sea lo más eficiente posible y conectarlo a Internet una vez hayamos instalado el software de minado deseado. Así, de paso, consiguen que las empresas desarrolladoras de tarjetas gráficas obtengan beneficios históricos, y que los que buscamos GPUs para jugar a la mayor calidad posible no podamos conseguirlas a buenos precios o conseguirlas en absoluto, pero esa es otra historia.
Ahora imaginemos que, en lugar de montar todo esto en nuestra casa, trabajamos en un centro de investigación de física experimental especializado en investigaciones sobre armas nucleares, y que contamos con un supercomputador especializado en realizar cálculos complejos a nuestra disposición. Sería un desperdicio utilizarlo solo para realizar las tareas para las que fue diseñado en lugar de ganarnos un buen pellizco minando criptodivisas, ¿verdad?
Eso debieron de pensar algunos científicos rusos que, ni cortos ni perezosos, decidieron conectar el superordenador con el que cuentan en el Centro Nuclear de la Federación Rusa a Internet, previa instalación de un minero de criptodivisas. El plan parecía redondo, puesto que se contaba con la potencia de 1 Petaflop de este superordenador y, además, al ser un centro de investigación de mucha importancia, nadie iba a preguntar por el consumo eléctrico.
Por desgracia para los científicos involucrados, el Servicio Federal de Seguridad Ruso (antiguo KGB) descubrió el pastel y no ha tardado en detener a los responsables de haber perpetrado este “uso no autorizado de recursos”, tal y como se puede leer en la nota publicada por la agencia rusa de noticias Interfax.
Quién lo iba a decir: las webs pornográficas también minan
Hace años, la mayoría de usuarios apuntaba a las webs con contenido pornográfico, junto a las de descargas de juegos, películas y música piratas, como las principales responsables de contener software malicioso. Como ya se ha demostrado en numerosos ocasiones, prácticamente cualquier web puede ser susceptible de ser comprometida para descargar malware en los sistemas de sus visitantes.
Sin embargo, ya sea porque los propietarios de estas webs quieran aumentar sus beneficios o porque alguna de ellas se haya visto comprometida, un reciente estudio realizado por investigadores de Netlab ha demostrado que prácticamente la mitad de sitios web que contenían código de minado pertenecían a la categoría de webs pornográficas.
Sabiendo que el tráfico que manejan estas webs suele ser bastante elevado, no nos extraña ver estos resultados. Ahora bien, cuántos de los scripts de minado han sido puestos en el código fuente de la web de forma voluntaria y cuántos de forma ilegítima es un dato que sería muy interesante conocer.
Páginas gubernamentales víctimas del minado no autorizado
Independientemente del tipo de web, el verdadero problema es cuando alguien implementa una función no autorizada en ella que afecta a todos los visitantes. Acabamos de ver que las webs pornográficas son las más utilizadas, pero hay otras que levantarían muy pocas sospechas y que también proporcionan un beneficio directo a los delincuentes que las comprometen.
Un caso especialmente grave sería el descubierto por el investigador Scott Helme, quien publicó recientemente un listado de webs a las que se le había inyectado código de minado de forma no autorizada. El problema real es que algunas de estas webs pertenecían a organismos gubernamentales de varios países, webs en la que los ciudadanos confían plenamente, y por lo tanto no debería suponer ningún riesgo visitarlas.
En este caso, el script de minado utilizado era el de browsealoud[.]com en lugar del ya conocido coinhive. Sin embargo, la finalidad era la misma: utilizar los recursos de los sistemas que accediesen a esas webs aparentemente inofensivas y legítimas para obtener beneficios en forma de criptomonedas.
Conclusión
Tal y como alertamos hace unas semanas, parece que el minado no autorizado de criptodivisas va a ser una tendencia a tener muy en cuenta, al menos durante los primeros meses de este 2018. Por suerte, y a diferencia de otras amenazas más molestas como el ransomware, la forma de impedir que utilicen los recursos de nuestros sistemas cuando naveguemos es sencilla, y tan solo con instalar un bloqueador de scripts como NotMining, NoScript o ScriptSafe podremos impedirlo.