Criptojacking
¿Qué es Criptojacking?
CriptojackingUso no autorizado de los recursos informáticos ajenos para minar criptomonedas, normalmente mediante malware o scripts maliciosos en el navegador.
El criptojacking secuestra la CPU, GPU o cuenta en la nube de la víctima para minar criptomonedas en beneficio del atacante. Puede llegar como binario tras una intrusión, como minero malicioso en el navegador inyectado en sitios web o mediante credenciales de nube robadas para desplegar grandes cargas de minería. Los síntomas incluyen uso elevado y constante de CPU, sobrecalentamiento, lentitud y facturas inesperadas en la nube. Como no se roban datos ni se exige rescate, pasa inadvertido durante mucho tiempo. Las defensas son antimalware de endpoint, bloqueadores del navegador, vigilancia de procesos y recursos, restricción de salidas a pools de minería conocidos y auditoría de permisos IAM en la nube.
● Ejemplos
- 01
Un sitio comprometido que incrusta un minero de Monero ejecutándose mientras se navega.
- 02
Claves AWS filtradas usadas para desplegar decenas de instancias GPU para minar.
● Preguntas frecuentes
¿Qué es Criptojacking?
Uso no autorizado de los recursos informáticos ajenos para minar criptomonedas, normalmente mediante malware o scripts maliciosos en el navegador. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Criptojacking?
Uso no autorizado de los recursos informáticos ajenos para minar criptomonedas, normalmente mediante malware o scripts maliciosos en el navegador.
¿Cómo defenderse de Criptojacking?
Las defensas contra Criptojacking combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Criptojacking?
Nombres alternativos comunes: Minería maliciosa, Minería drive-by.