El CCN ha publicado un informe con recomendaciones para evitar el Cryptojacking.
¿Qué es Cyptojacking?
El término cryptojacking, según explica el documento del Centro Criptológico Nacional, deriva de la conjunción de las palabras Cryptocurrency (Criptomonedas) y Hijacking (Secuestro).
Es así que sirve para definir el uso ilegítimo de un dispositivo electrónico, sin el consentimiento o conocimiento del usuario, por parte de los cibercriminales y aprovechando la capacidad de procesamiento y de cálculo de la tarjeta gráfica, de la memoria y del procesador para realizar el proceso de obtención de criptomonedas y hacerse con el total de las ganancias.
Objetivos de Cryptojacking
- Equipos de Usuario
- Correos fraudulentos / phising
- Exploit Kits
- IOT
- Web-based
- Móviles
- Servidores
Buenas prácticas
Algunas de las buenas prácticas enumeradas en el documento son las siguientes:
- Deshabilitar JavaScript
- Uso de bloqueadores de ventanas emergentes.
- Mantener actualizada una lista negra de páginas que usan cyptominers.
- Mantener las extensiones actualizadas.
- Utilizar servicios online como cryptojackingtest.com (escanea el navegador en busca de posibles infecciones).
- Usar navegadores seguros.
Os recomiendo revisar la guía completa así como aplicar las prácticas que en ella se enumeran para evitar ser objeto de este tipo de ataques.