A lo largo de 2018, la minería web – aplicaciones que se ejecutan en el navegador de un usuario y extraen criptomonedas con fines lucrativos – podría haber consumido hasta 18,8 gigavatios de energía eléctrica, de acuerdo con la investigación realizada por Kaspersky sobre el impacto económico y ambiental de esta actividad. Este dato evidencia que el impacto ambiental de la minería web ronda las 800 toneladas de emisiones de CO2.
La minería web o criptojacking es el uso sin permiso de la computadora de otro usuario para robar criptomonedas; se trata de minería maliciosa en la que los ciberdelincuentes utilizan medios ocultos para instalar programas mineros en otros equipos y llevarse todos los beneficios de la minería de criptomonedas sin tener que pagar los costos de electricidad. Este problema es tan grave, que el año pasado, el criptojacking se impuso al ransomware como la principal amenaza de ciberseguridad de los últimos años. Según datos de Kaspersky, el número de usuarios atacados por malware criptominero en 2018 aumentó 83% con relación al año anterior y sumó 5 millones de usuarios afectados durante los primeros tres trimestres del año.
Esta es una amenaza a la que pueden estar expuestos tanto usuarios como empresas sin darse cuenta, solo lo sabrían si revisan el código fuente de una página web o si notan que ciertos recursos web sobrecargan sus dispositivos cuando se abren. La minería web es un método de minado de criptomoneda que se aprovecha de los visitantes de una página web al transformar la capacidad de sus dispositivos en criptomonedas mientras el navegador está encendido o ejecutándose en segundo plano. Sin embargo, en algunos casos, las páginas web notifican a los usuarios su exposición a este esquema y les piden su consentimiento, explicándoles que el minado se está realizando para monetizar la página web sin que haya necesidad de mostrar anuncios molestos o tener que recurrir a suscripciones de pago.
La minería web suele considerarse una actividad inocente que no da lugar a pérdidas significativas de dinero y solamente consume una pequeña cantidad de energía. Para desmontar este mito, los investigadores analizaron las estadísticas de informes de las soluciones de seguridad de Kaspersky que previnieron la actividad de la minería web en el año 2018. Así llegaron a la conclusión de que, si bien las pérdidas individuales pueden considerarse insignificantes, el impacto global es sorprendentemente nefasto.
«Hay muchas iniciativas legales y técnicas dirigidas a minimizar el impacto de la minería web y hemos podido ver una disminución significativa de la actividad en 2019. Sin embargo, mientras haya beneficios económicos para la minería web, seguirá habiendo intentos de sobrecargar los procesadores de las víctimas desprevenidas. Y, quizá lo que es aún más importante, este es un tipo raro de ciberamenaza, pero crea una significativa huella ambiental negativa. Esto significa que la prevención de este tipo de operaciones no es solo una cuestión de ciberseguridad, sino que también contribuye indirectamente a salvar el medio ambiente. Este es definitivamente un inesperado aporte, pero vale la pena recordarlo cuando se evalúa la gravedad de la minería web. Esta es la razón por la que instamos a todo el mundo a protegerse con una solución de seguridad que compruebe las páginas web para detectar el script que inicia el minado web y lo detenga«, señala Alexey Malanov, investigador de seguridad de Kaspersky.
Para evitar que los dispositivos se empleen para la minería web, Kaspersky recomienda a los usuarios lo siguiente:
- Preste atención al rendimiento de su equipo: si funciona lento o se queda colgado puede ser un signo de actividad maliciosa.
- Compruebe si el sistema se recalienta. Esta es una señal de que el procesador está siendo examinado, algo muy típico de la minería web.
- Utilice una solución de seguridad de confianza como Kaspersky Security Cloud, que incluye protección contra la minería web.
- Si tiene una empresa, un producto corporativo de ciberseguridad puede ser de ayuda. Por ejemplo, Kaspersky Endpoint Security for Business que incluye protección contra amenazas web para asegurar que las páginas que visitan los empleados no contienen objetos maliciosos.
El informe completo está disponible en Securelist