GRUPOS DE TECNOLOGÍA EMPIEZAN A TOMAR MEDIDAS ENÉRGICAS Cryptojackers minan uso de monedas digitales
El mecanismo consiste en que un actúa como parásito, aprovecha la energía de cómputo y la utiliza para generar dinero digital
Chloe Cornish y Hannah Kuchler/ A principios de este año, un código informático malicioso se introdujo en el sitio web del Servicio Nacional de Salud de Gran Bretaña. El script (las instrucciones) actuó como un parásito, aprovechó la energía de cómputo de los confiados visitantes y la utilizó para generar moneda digital, en una práctica conocida como cryptojacking. Cuando las computadoras confirman transacciones en un blockchain, la infraestructura que registra las transferencias de criptomonedas se les recompensa con monedas digitales. A medida que se disparó el valor de criptomonedas, como el bitcoin y monero, los hackers participan cada vez más en un robo masivo de poder de procesamiento para este procedimiento con un uso intenso de energía para minarlas. Esquemas de cryptojacking afectaron a las empresas, desde el fabricante de automóviles Tesla hasta la aseguradora Aviva, algo que puede hacer que disminuya la velocidad de las computadoras y aumente el valor de las facturas del servidor. Un script de criptominería acecha en más de 35 mil sitios web, de acuerdo con datos de PublicWWW, un motor de búsqueda para códigos fuentes de internet. Ahora los grandes grupos de tecnología empiezan a tomar medidas enérgicas. El lunes Google anunció que ya no va a incluir las extensiones de su navegador Chrome que mina criptomonedas, y dijo que 90 por ciento del software que se subió a su tienda web violó sus políticas. Existen formas legítimas para desviar energía computacional remota para minar criptomone- das. La revista en línea Salon, por ejemplo, pidió a los lectores que utilizan software para bloquear anuncios que le prestaran un poco de energía de procesamiento para minar la criptomoneda monero. “Queríamos diversificar ingresos”, dijo al FT Jordan Shoff ner, director ejecutivo de Salon, en febrero. “La publicidad está bien, pero eso nos llevó hasta cierto punto”. Sin embargo, la mayoría de cryptojacking se mantiene como algo ilícito. Upa Campbell, vicepresidente de la compañía de seguridad cibernética Redlock, dijo que el creciente valor de las criptomonedas significa que el robo de energía de cómputo se convirtió en “algo mucho más lucrativo” que el de los datos. El grupo estima que al menos 8 por ciento de las organizaciones sufrieron un ataque de criptojacking. Tesla, el fabricante de automóviles eléctricos, recientemente fue víctima del cryptojacking en un ataque que, dijo, afectó internamente a los autos de prueba de ingeniería. Los hac- kers pudieron ingresar a la red de Tesla porque parte de ella no estaba protegida por contraseña, según RedLock, que detectó el ataque. La investigación de la compañía “no encontró indicios de que la seguridad del cliente o la seguridad del vehículo se viera comprometida de ninguna manera”, y que la vulnerabilidad se abordó horas después de que se enteraron de ello. Adam Meyers, vicepresidente de inteligencia de la empresa de seguridad cibernética CrowdStrike, dice que aunque las ganancias pueden ser significativas para los hackers —ha visto personas que ganan hasta 80 mil dólares en tres meses— a menudo no los detectan las compañías cuya potencia de cómputo se empieza a agotar. “Una empresa que recibe 100 mil dólares o un millón de dólares en facturas de Amazon Web Services por mes no necesariamente puede darse cuenta”, dijo. Pero hay riesgos más grandes que los sistemas que se hacen más lentos. Una vez que un hacker tuvo acceso, a veces puede saltar