www.MaracayExtrema.com Somos los Patrocinantes de tus Rumbas, Maracay, Aragua, Venezuela, fiestas y más
El «secuestro» de computadoras y otros dispositivos para minar criptomonedas creció en el último tiempo. Hace poco se supo que 4.200 sitios fueron afectados por este incidente que en apenas un mes -entre octubre y noviembre de 2017- creció un 31%, según datos de Adguard.
De qué se trata
El uso no autorizado de una computadora, tablet o celular para minar criptomonedas se denomina cryptojacking, que viene de la combinación de los términos en inglés cryptocurrency (criptomoneda) y hijacking (secuestro).
Sucede cuando se inserta un código en un sitio, de modo tal que cuando una persona visita esa web, parte del poder de procesamiento de su equipo (usualmente entre un 50 y 60%) se utiliza, sin su permiso, para minar o generar criptomonedas.
Cómo se hace
Existen diferentes herramientas para introducir códigos de minado dentro de un sitio. La más conocida es CoinHive, que usa Javascript, pero también está Crypto-Loot, JSEcoin, Coin Have, PPoi entre otras.
Si el administrador de un sitio decide emplear alguna de éstas u otras opciones en su web, le debería informa al usuario que al navegar por su sitio se utilizará capacidad de procesamiento de su equipo para minar criptomonedas. Recién se habla de cryptojacking cuando el usuario no está al tanto y no presta su consentimiento para que se realice la práctica.
Cómo afecta al usuario
El primer problema en el cryptojacking, como se mencionó anteriormente, es la falta de consentimiento por parte del usuario.
Además, el uso excesivo de la capacidad de procesamiento del equipo secuestrado puede derivar, en principio, en mayor consumo eléctrico.
También implica una exigencia mayor para el procesador, con lo cual el equipo funcionará con mayor lentitud, y en el caso de dispositivos móviles o portátiles, la batería durará menos.
Cómo advertirlo y prevenirlo
Un primer indicio podría ser que, al visitar un sitio, se perciba una notable caída en el rendimiento del equipo.
Si se sospecha que alguna web de la visitadas podría estar comprometida, es posible verificarlo ingresando el nombre en el sitio Who is mining. Allí hay un listado, bastante actualizado, sobre los sitios que son utilizados para minado de criptomonedas.
Hay algunas extensiones de Chrome, como MinerBlock y No Coin que están diseñadas para bloquear herramientas de criptominado como las mencionadas anteriormente.
También se puede recurrir a herramientas que bloquean las extensiones Javascript como ScriptSafe, para Chrome; o NoScript para Firefox.
Vale la pena mencionar que mucho sitios para funcionar de manera adecuada tienen que tener el JavaScript habilitado, con lo cual se necesitaría incluir las excepciones manualmente.
Del mismo modo se puede añadir los sitios que se quieran bloquear dentro de la extensión AdBlock para Chrome o Firefox .
