¿Ha sido criptojacked? Aquí se explica cómo detectar y eliminar criptomineros

El cryptojacking es una forma relativamente nueva de piratería, en la que los piratas informáticos usan su Mac, PC o incluso tableta o teléfono inteligente para extraer criptomonedas que guardan para ellos.

¿Qué es la criptomoneda?

Probablemente hayas oído hablar de Bitcoin. Es solo una de varias criptomonedas que se han creado en los últimos años. Son monedas digitales, almacenadas en billeteras en línea, y se pueden usar para pagar una cantidad cada vez mayor de bienes y servicios en línea. Para generar ‘monedas’, los llamados ‘mineros’ tienen que resolver acertijos criptográficos cada vez más difíciles. A medida que se genera más moneda y se acerca al límite máximo, los acertijos se vuelven cada vez más difíciles y, por lo tanto, necesitan una cantidad cada vez mayor de potencia informática para resolverlos. Se utilizan enormes granjas de servidores para generar moneda. Pero estos son muy costosos, por lo que los piratas informáticos han recurrido a usar las computadoras de otras personas para resolver los acertijos, y eso es cryptojacking.

El valor de las criptomonedas se ha disparado en los últimos años, y aunque Bitcoin parece haber alcanzado su punto máximo a fines de 2017, cuando valía $ 20,000 por moneda, la mayoría de las criptomonedas todavía se consideran valiosas. Sin embargo, los recursos necesarios para minarlos son cada vez más caros, por lo que los piratas informáticos y otros delincuentes han buscado formas de minar moneda sin gastar dinero en la compra de servidores. Y ese método es instalar criptomineros en las computadoras de los usuarios desprevenidos.

¿Qué es el cryptojacking y cómo funciona?

El cryptojacking es el acto de secuestrar una computadora, tableta o teléfono inteligente para usarlo para extraer criptomonedas. El código que se utiliza en el cryptojacking se llama cryptominer. Hay varias formas en que los ciberdelincuentes pueden instalar criptomineros en su computadora.

1. Correos electrónicos

A veces se utilizan estafas de phishing simples para instalar criptomineros. Al igual que otras estafas de phishing, el ciberdelincuente envía miles de correos electrónicos aparentemente genuinos a usuarios desprevenidos. Los correos electrónicos contienen enlaces y el texto insta al destinatario a hacer clic en el enlace para restablecer una contraseña, descargar una actualización o algún otro propósito. Y cuando se hace clic en el enlace, el código se descarga en la computadora del usuario que luego comienza a extraer criptomonedas.

2. Anuncios web

Estas estafas de adware no descargan ningún código en la computadora del usuario, cuando el usuario hace clic en un enlace para visitar una página infectada, se muestra un anuncio y el código se ejecuta en segundo plano mientras la página web está activa. Ese código extrae moneda.

Estos son los dos métodos más comunes y, a menudo, funcionan en conjunto para maximizar el uso de la CPU de la computadora. A diferencia de otras formas de malware, los criptomineros no suelen causar daño a la computadora host. Sin embargo, consumen recursos, ralentizándolo, dificultando el uso de otros programas y robando ciclos de batería y electricidad.

Incluso los sitios web más importantes pueden verse afectados. En 2017, se informó que el sitio de transmisión de Showtime tenía criptomineros ejecutándose en segundo plano, secuestrando los recursos de los usuarios. Y en 2018, un investigador encontró un código de cryptojacking en el sitio web de LA Times.

Cómo detectar criptomineros

Hay una serie de señales reveladoras de que su Mac puede haber sido secuestrada por un criptominero. Tenga en cuenta que dijimos “puede haber”, porque los síntomas del cryptojacking son los mismos que los síntomas de otros tipos de malware y, por lo tanto, notarlos no significa que su Mac haya sido definitivamente cryptojacked. Sin embargo, significa que debe tomar más medidas para investigar y averiguar qué está pasando. Cubriremos esos pasos más adelante. Por ahora, estas son las señales de que su Mac puede tener criptomineros robando sus recursos.

  • Tu Mac está funcionando inusualmente lento

Si esta desaceleración es repentina, por example cuando hace clic en el enlace de un sitio web, es posible que la página web que se abre tenga un adware que haya comenzado a ejecutar código de cryptojacking en segundo plano. Intente cerrar la pestaña o la ventana del navegador y vea si su Mac se recupera.

  • Tu Mac comienza a sobrecalentarse

A menudo, cuando el malware, incluido un criptominero, comienza a ejecutarse en su Mac, consumirá una gran parte de sus ciclos de CPU. Cuando esto suceda, su Mac comenzará a calentarse y los ventiladores se encenderán y se volverán mucho más ruidosos de lo habitual.

  • Tu Mac deja de responder

Debido a que los criptomineros usan muchos recursos, dejan poca potencia de CPU o RAM para otros procesos. Esto significa que las aplicaciones que normalmente se ejecutan sin problemas pueden bloquearse por completo. El juego persistente de pelotas de playa, donde la pelota de playa gira casi cada vez que intenta hacer algo, es una señal de que es posible que haya sido criptosecuestrado.

¿Qué pasa con cryptolocker para Mac?

Si bien su nombre suena similar a cryptojacking y cryptominer, cryptolocker no tiene nada que ver con la minería de criptomonedas. Cryptolocker es un caballo de Troya que, cuando se descarga en una computadora, cifra archivos y carpetas y luego exige un rescate para descifrarlos para que el usuario pueda acceder a ellos nuevamente. Afortunadamente, nunca hubo una versión para Mac de cryptolocker.

Cómo prevenir el criptojacking

Los métodos para prevenir el cryptojacking son muy similares a los de proteger su Mac contra otras formas de malware. La vigilancia y el sentido común son la clave. Estas son las mejores formas de prevenir el cryptojacking.

1. No hagas clic en los enlaces de los mensajes de correo electrónico

Como describimos anteriormente, el phishing de correo electrónico es una de las formas en que se pueden instalar criptomineros en su Mac. La solución es nunca hacer clic en un enlace en un mensaje de correo electrónico a menos que esté 100% seguro de que es seguro. Eso significa que solo debe hacer clic en los enlaces de los mensajes que sabe que provienen de familiares o amigos, o fuentes en las que confía. Incluso entonces, es mucho mejor copiar el enlace y pegarlo en un navegador, en lugar de hacer clic en él. Si no está seguro acerca de un correo electrónico, no haga clic en el enlace.

2. Instale software de bloqueo de anuncios

La mayoría de los navegadores web, incluido Safari, le permiten instalar extensiones de bloqueo de anuncios. Estos evitan que los anuncios se ejecuten o abran nuevas pestañas o ventanas en su navegador. Como el adware es una de las formas más comunes en que los criptomineros secuestran su navegador web y roban los recursos de la computadora, los bloqueadores de anuncios pueden ayudar a evitar que se ejecuten en su Mac.

3. No ignore las advertencias del navegador

Si su navegador web le advierte que una página que está tratando de abrir no es segura y podría dañar su computadora, no la ignore. Cierra la pestaña. Si bien ha habido informes de criptomineros que se ejecutan en sitios web grandes y convencionales, la mayoría se ejecuta en sitios que albergan otros tipos de adware y malware, por lo que es importante prestar atención a las advertencias.

4. No hagas clic en ventanas emergentes sospechosas

Una de las tácticas favoritas de los distribuidores de malware es generar pánico entre los usuarios y hacer que hagan clic en un enlace por miedo. Esto se puede hacer usando una ventana emergente para decirle, por example, que Adobe Flash no está actualizado y debe actualizarse. O podría advertirle que ha sido pirateado o que su computadora está en riesgo si no hace clic en el enlace. Hagas lo que hagas, nunca hagas clic en un enlace en una ventana emergente que intente causar alarma al insistir en que hagas algo para proteger tu Mac.

Cómo encontrar criptomineros

No todos los criptomineros se descargan a su computadora, algunos se ejecutan en servidores web y cryptojack su Mac cuando abre una página web. Para encontrar criptomineros que se han instalado en su Mac, debe usar una herramienta de detección y eliminación de malware.

CleanMyMac X tiene su propia herramienta de malware que escanea su Mac, carpeta por carpeta, en busca de código malicioso que podría dañar su Mac o robar sus recursos. La base de datos de malware de CleanMyMac X se actualiza regularmente y lo sabe todo sobre los últimos cryptojackers. Entonces, una forma de encontrar criptomineros en su Mac es descargar e instalar CleanMyMac X y ejecutar su herramienta de malware.

  1. Descarga CleanMyMac (gratis).
  2. Inicie la aplicación.
  3. Elija la pestaña Eliminación de malware.
  4. Haga clic en Escanear.
  5. Haga clic en Eliminar para neutralizar las amenazas detectadas.

Cómo eliminar los criptomineros de Mac

La herramienta de malware de CleanMyMac X puede eliminar los criptomineros que detecta con solo hacer clic en un botón. Otra opción es descargar una herramienta antivirus (hay varias disponibles para Mac) y usarla para buscar malware. Algunas herramientas antivirus solo le permiten escanear de forma gratuita y requerirán que pague por la herramienta para eliminar el código malicioso como cryptojackers, otras lo eliminarán de forma gratuita.

La tercera opción es eliminar los archivos manualmente. Sin embargo, para hacer esto, necesitaría saber qué criptominero se instaló y dónde encontrarlo en su Mac. También debe asegurarse de haber eliminado todo rastro de él. Se puede hacer, pero es una tarea que probablemente la realicen mejor los usuarios más avanzados.

El cryptojacking no es tan dañino para su Mac como otras formas de malware. Sin embargo, roba recursos de otros procesos y los ralentiza. Y tener cualquier tipo de malware en tu computadora es desagradable. Afortunadamente, gracias a las herramientas antivirus y a la herramienta de malware de CleanMyMac X, detectar y eliminar criptomineros no es demasiado difícil. Sin embargo, es mucho mejor no tener que eliminar nunca el malware y evitar descargarlo, y la forma de hacerlo es estar atento y usar el sentido común, especialmente cuando se trata de hacer clic en los enlaces de los correos electrónicos. En caso de duda, no haga clic.

Related Posts