Un nuevo malware mina Bitcoin directamente desde tu navegador web

Escrito por Rubén Velasco
Seguridad

Las criptomonedas, como el Bitcoin, están de moda. Desde el lanzamiento del Bitcoin, en 2009, este tipo de monedas digitales no han parado de crecer, tanto en valor (recordamos que el Bitcoin ha superado los 4.500 dólares) como en variedad, y es que, a día de hoy, existen muchas criptodivisas distintas, cada una con su propio valor y sus propias características. Debido al éxito de estas, los piratas informáticos también han querido sacar provecho de su valor, y así es como ha nacido el malware minero, malware que utiliza el hardware de sus víctimas para generar criptomonedas.

Hasta ahora, siempre habíamos visto este tipo de malware funcionar de forma normal, como cualquier otro malware, es decir, infectando nuestro ordenador y ejecutándose igual que un programa o cualquier otro troyano para minar la criptomoneda. Sin embargo, los piratas informáticos han empezado a ir más allá, y, así, han aparecido los primeros códigos JavaScript capaces de minar Bitcoin desde el propio navegador, y sin levantar sospechas.

Tal como podemos leer en Bleeping Computer, este nuevo malware está basado en MineCrunch, un script diseñado para minar Bitcoin directamente desde el navegador. Los piratas informáticos detrás de esta nueva amenaza, de origen rusos, han ocultado su malware dentro de distintas páginas de descarga de videojuegos, de juegos online y de streaming de contenido digital de manera que con simplemente acceder a ellas el navegador empiece a utilizar los recursos para minar criptomonedas.

Este código no levanta sospechas en los antivirus, y la única forma de darnos cuenta de que la web está minando la criptomoneda es porque notaremos que el ordenador empieza a ir muy lento, llegando hasta el punto de que es imposible trabajar con él al tener el procesador con una carga del 100%.

Cómo protegernos de esta técnica de minado de criptomonedas como el Bitcoin desde el navegador

Al no ser un malware como tal, sino un código que se carga desde las webs maliciosas, no podemos depender de un antivirus para protegernos de esta técnica de minado de Bitcoin. La mejor forma de protegernos de esta amenaza es evitar acceder a las páginas, ilegales en su mayoría, que ocultan el script malicioso.

Además, si queremos una capa de protección adicional, es recomendable instalar en nuestro navegador web una extensión que bloquee la carga de contenido JavaScript, evitando así que estas webs ejecuten su código.

Por suerte, como este código solo se carga en el navegador mientras visitamos la web, no deja rastro en el equipo una vez cerramos la web o el navegador, por lo que no son necesarias tareas de limpieza adicionales. De todas formas, nunca está de más analizar nuestro sistema para asegurarnos de que, mientras se minaba Bitcoin no se hayan cargado otros recursos.

¿Qué opinas de esta nueva técnica utilizada por los piratas informáticos para minar Bitcoin?


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8