Criptojacking ¿una amenaza o una alternativa a la publicidad web? Parte 2/2

By on

Quizás la técnica del Criptojacking evolucione a una nueva manera de obtener ingresos a costa de eliminar la publicidad invasiva y finalmente, se acepte ceder parte de nuestros recursos, aunque sea una parte muy pequeñita con pocos ciclos de CPU.

Lo prometido es deuda. Comenzamos con cuestiones tan interesantes como la que presentamos a continuación:

5. Del Criptojacking a una alternativa a la molesta publicidad

¿Estarías dispuesto a dejar de ver la molesta publicidad en nuestros navegadores y que también enriquecen a terceros sin nuestro consentimiento? Quizás la técnica del Criptojacking evolucione a una nueva manera de obtener ingresos a costa de no machacar al usuario con la publicidad y finalmente, se acepte ceder parte de nuestros recursos aunque sea una parte muy pequeñita con pocos ciclos de CPU. Estarías formando parte de este nuevo ecosistema que se está forjando alrededor del nuevo dinero digital como algunos lo llaman.

6. Situación actual

Actualmente, hay un debate candente en el mundo de la ciberseguridad para solventar este problema. Hay quien lo tiene poco claro y no aporta mucho, limitándose a echar la culpa a los crackers que aprovechan este nuevo modelo para enriquecerse. Otros intentan mitigar el problema con algunos ‘plugins’ y ‘addons’ añadidos a sus navegadores para detectar scripts maliciosos en sitios webs:

scripts maliciosos

También los antivirus, antimalware y sistemas más avanzados, como las SandBox, que son las técnicas para detectar vulnerabilidades de dia 0; están ofreciendo todos sus recursos para intentar mitigar el problema.

En general, los expertos en seguridad inciden en que hay que atacar a la raíz del problema:

  • Diseños e ingeniería del software mal enfocados en el aspecto de la seguridad.
  • Falta de mantenimiento y actualizaciones de software en sitios web que corrijan vulnerabilidades publicadas ( http://cve.mitre.org/cve/ )
  • Falta Auditorías periódicas de toda la infraestructura tecnológica para intentar eliminar el máximo número de vectores de ataque.

7. ¿Qué podemos hacer?

Por nuestra parte, solo podemos intentar estar preparados y seguir con los consejos más comunes en cuestión de seguridad en equipos de trabajo:

  • Tener el sistema operativo y todas las aplicaciones actualizadas.
  • Ejecutar sólo programas de confianza en nuestro ordenador.
  • Auto-educarnos y educar a los demás para aplicar el sentido común y de realizar una navegación segura.
  • Realizar copias de seguridad de nuestros archivos.

La idea de este artículo es tomar conciencia de que existe un nuevo tipo de amenaza llamada Criptojacking donde algunos se benefician a costa de otros muchos. Es posible que exista un futuro donde paguemos el café con dinero digital, pero cuando los ciber-delincuentes nos tocan el bolsillo tendremos que acudir a la ciberseguridad y al sentido común para que no nos roben la cartera.

 

Referencias: