CyberGlossary

Malware

Criptojacking

También conocido como: Minería maliciosa, Minería drive-by

Definición

Uso no autorizado de los recursos informáticos ajenos para minar criptomonedas, normalmente mediante malware o scripts maliciosos en el navegador.

El criptojacking secuestra la CPU, GPU o cuenta en la nube de la víctima para minar criptomonedas en beneficio del atacante. Puede llegar como binario tras una intrusión, como minero malicioso en el navegador inyectado en sitios web o mediante credenciales de nube robadas para desplegar grandes cargas de minería. Los síntomas incluyen uso elevado y constante de CPU, sobrecalentamiento, lentitud y facturas inesperadas en la nube. Como no se roban datos ni se exige rescate, pasa inadvertido durante mucho tiempo. Las defensas son antimalware de endpoint, bloqueadores del navegador, vigilancia de procesos y recursos, restricción de salidas a pools de minería conocidos y auditoría de permisos IAM en la nube.

Ejemplos

  • Un sitio comprometido que incrusta un minero de Monero ejecutándose mientras se navega.
  • Claves AWS filtradas usadas para desplegar decenas de instancias GPU para minar.

Términos relacionados