A pesar del valor fluctuante que han ido experimentando las criptomonedas durante las últimas semanas, la utilización de diversas técnicas de minado tanto por webs y aplicaciones legítimas como por otras controladas por delincuentes no ha dejado de crecer. Esto ha provocado una reacción drástica en alguno de los gigantes de Internet, cuya mayor consecuencia ha sido la prohibición de aplicaciones de minado y anuncios relacionados con las criptomonedas en los principales mercados de aplicaciones y redes sociales.
Google toma medidas contra el minado
La adopción de medidas para evitar el minado de criptodivisas desde páginas web, extensiones para el navegador y aplicaciones móviles que tan en auge está actualmente es algo que hemos visto en los últimos meses por parte de empresas importantes del sector tecnológico. A principios de año veíamos como Facebook prohibía cualquier publicidad relacionada con criptomonedas e ICOs en su plataforma, seguido por Twitter a finales de marzo.
Poco tiempo después, Google realizó su primer movimiento relacionado con este tema prohibiendo las extensiones de su navegador Chrome que permitían el minado de criptomonedas tras ver como algunas de estas extensiones conseguían un éxito considerable entre los usuarios. Además, se unió a la decisión tomada por Facebook y Twitter de prohibir aquella publicidad que promocione las criptomonedas y las ICOs.
Tras estas decisiones, el siguiente paso lógico era centrarse en las aplicaciones que se instalaban en dispositivos como smartphones y que se estaban distribuyendo en tiendas oficiales. Apple cortó por lo sano a principios de junio cuando hizo públicas las nuevas reglas que se aplicaban en el App Store, y que prohibían que se distribuyesen aplicaciones en su tienda oficial que estuviesen orientadas a la minería de criptomonedas en dispositivos iOS y macOS.
Tras ese movimiento por parte de Apple, Google ha decidido seguir el mismo camino y ha actualizado la web donde se detallan las reglas para el desarrollo de aplicaciones en Google Play Store, prohibiendo aquellas apps que minen criptomonedas.
Tras esta decisión, Google planea eliminar de su tienda oficial cualquier aplicación que utilice los recursos de los dispositivos con sistema operativo Android para la minería de criptomonedas. Quedan excluidas de la prohibición aquellas aplicaciones que utilizan algunos usuarios para monitorizar el minado de criptomonedas en otros dispositivos.
Criptominado en el IoT, el siguiente desafío
No cabe duda de que las medidas adoptadas por todos estos gigantes de Internet que acabamos de comentar evitarán que mucha gente que no dispone de los conocimientos ni de la paciencia necesaria arriesguen sus ahorros en un mercado tan volátil como es el de las criptomonedas.
Sin embargo, la tendencia que más está evolucionando actualmente y que, probablemente, tenga mayor repercusión a medio plazo, es el minado de criptomonedas aprovechando los recursos de los millones de dispositivos del Internet de las cosas que están desprotegidos y a merced de cualquier atacante.
Si lo pensamos bien, tiene toda la lógica del mundo, ya que no se depende de un usuario desprevenido que instale una aplicación maliciosa en su ordenador o móvil, o visite una web con un script de minado. Atacando al Internet de las cosas los delincuentes eliminan el factor usuario y disponen de una cantidad ingente de dispositivos a su disposición para minar criptodivisas sin parar, ya que muchos de ellos están conectados 24 horas al día, 7 días a la semana.
Además, se presentan problemas a la hora de detectar y eliminar esta amenaza de estos dispositivos. Salvo que se haga un uso intensivo de los recursos, es difícil que se detecte que algo va mal, ya que mientras no se produzca un fallo en el hardware los usuarios entenderán que todo funciona correctamente.
Con respecto a la eliminación y protección de estos dispositivos, los problemas aumentan, ya que no existen soluciones de seguridad específicas para cada uno de ellos y, además, muchos no se actualizan para solucionar las posibles vulnerabilidades que son aprovechadas por los atacantes para infectarlos con software de minado y otro tipo de malware.
Algunas posibles soluciones para paliar este problema han empezado a implementarse en dispositivos o software capaces de monitorizar todas las comunicaciones de red que entran y salen de los dispositivos IoT, para detectar posibles órdenes lanzadas desde centros de mando y control conocidos y bloquearlas. Si bien esto ayuda para detectar las infecciones provocadas por el software de minado y otras amenazas, no termina con el problema en sí.
Conclusión
Cualquier medida que se adopte para prevenir el abuso de los recursos de los usuarios para el minado de criptomonedas es bien recibido. No obstante, hemos de mirar más allá de los ordenadores, tablets y smartphones y pensar en los millones de dispositivos conectados que ya están siendo usados por los delincuentes y que, si no se hace nada, puede terminar en una nueva epidemia de mineros difícil de contener.