-
añadir a favoritos
Sobre los miners que se aprovechan de los recursos ajenos
jueves, 1 de julio de 2021
Vamos a dedicar la edición de hoy al problema de mining — la obtención de la criptomoneda, y verlo desde el punto de vista de seguridad informática. Lo que pasa es que el mining ordinario que existe casi en todo el mundo hoy día no es una actividad ilegal, pero la peculiaridad de la obtención que depende completamente del uso de las capacidades de computación hace que los que se dedican al mining a veces presten estos recursos sin pedir permiso. Y usan los programas especiales para lo mismo, además, de forma no autorizada.
¿Los miners son virus o no?
Frecuentemente los miners suelen llamarse virus. Pero en realidad todo es un poco más complicado: Dr.Web considera algunos de estos programas solo potencialmente peligrosos porque, aunque en caso de ser legales, pueden dañar un equipo si los usan los malintencionados. También existen miners maliciosos sin duda, que se refieren a troyanos, y se llaman virus con frecuencia, aunque no siempre es correcto.
El peligro de los miners
Estos programas:
- Dañan el funcionamiento correcto de dispositivos informáticos que a veces dejan de funcionar;
- Reducen el rendimiento de los mismos,
- Sobrecalientan los dispositivos y gastan demasiada energía eléctrica.
Los primeros miners aparecieron aun en el año 2011 y siguen siendo muy peligrosos, así mismo, para los usuarios corporativos. Lo que pasa es que en caso de empresas uno siempre puede intentar usar las capacidades de computación de los equipos y servidores que no funcionan al 100% o están parados.
Como se propagan los miners
Se puede “capturar” un miner de varios modos. Los siguientes métodos de penetración de estos programas peligrosos en las redes informáticas han sido detectados en varios periodos por los expertos de Doctor Web:
- Penetración camuflados por aplicaciones útiles desde los sitios web preparados por los malintencionados (Trojan.BtcMine.221 para obtener la criptomoneda Litecoin);
- A través de los programas socios para los dueños de sitios web legales, cuando sus dueños publican varias aplicaciones para la descarga y reciben un porcentaje de la venta de los mismos (así, por ejemplo, se difundió Trojan.BtcMine.218);
- Como malware “tercero”. Por ejemplo, el troyano Trojan.Tofsee para enviar spam podía cargar 17 complementos, así mismo, el troyano Trojan.BtcMine.148 para obtener la criptomoneda Bitcoin.
Como entender que un miner funciona en el equipo
Para su funcionamiento los miners ocultos consumen muchísimos recursos del equipo. Si un equipo empieza a funcionar lentamente al realizar las tareas más fáciles, si el refrigerador hace ruido constantemente, y la carcasa del PC o del portátil se calienta de forma rara, esto puede significar que un miner funciona en el mismo.
Para saber qué proceso exactamente “carga” el procesador central, en Windows se puede usar el Administrador de tareas. Al abrir el mismo, se recomienda supervisar qué proceso activado se caracteriza por demasiada actividad, lo cual es sospechoso si el usuario no realiza ninguna acción. En caso de observar la carga por parte del navegador, este también puede ser una característica del mining no autorizado: una parte de estos programas se activa en caso de consultar los sitios web peligrosos y funciona en modo en línea.
Así mismo, cabe destacar que un miner oculto puede usar los recursos de la tareja vídeo y no del procesador. Por lo tanto, deben usarse las utilidades especializadas para la supervisión.
Así mismo, es importante recordar que un miner también puede controlar el Administrador de tareas, y visualizar el uso ordinario de los recursos de computación.
Otro indicador de la actividad de miners puede ser un gasto del tráfico aumentado, la desaparición de los archivos importantes o la desconexión de Internet que se repite.
Por supuesto, en caso de cualquier sospecha siempre recomendamos usar un antivirus. Por ejemplo, aplicar la utilidad de desinfección gratuita Dr.Web CureIt! para detectar la actividad maliciosa en el SO Windows. Al detectar un miner, la utilidad neutraliza su funcionamiento, pero no asegurará ninguna protección continua.
Por lo tanto, recomendamos instalar un producto completo de protección integral, tal como Dr.Web Security Space. Evita cualquier vía de penetración de los miners en el dispositivo protegido:
- El antivirus supervisa los intentos de descargar cualquier programa potencialmente peligroso y los bloquea;.
- En la configuración del Control parental/de Oficina se puede indicar la categoría “Pools para obtener la criptomoneda” y en este caso Dr.Web no permitirá consultar los sitios web similares;.
- La protección preventiva Dr.Web detectará los tipos más nuevos de miners usando el análisis heurístico.
#bitcoin #botnet #software_ilegal #características_de_infección #daño
El mundo de antivirus recomienda
funcione de forma realmente eficaz contra miners y mining:
- Deben ser instalados y activados todos los módulos que forman parte del antivirus, sobre todo, el web antivirus para escanear el tráfico, así como la protección preventiva, el antispam y el Firewall;
- No se recomienda añadir a la lista de excepciones de escaneo demasiados programas, directorios o discos — tiene sentido usar esta función solo en caso de estar seguro al 100% de que estos objetos son seguros;
- Para configurar las acciones del antivirus, se recomienda seleccionar la variante de desinfección con mover a cuarentena si no es posible desinfectar: los miners pueden ser detectados no solo como troyanos, sino también como programas potencialmente peligrosos.
Para la información más detallada sobre cómo configurar el antivirus Dr.Web para la protección contra miners, véase el folleto «Configure Dr.Web contra miners».
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.