Guía del CNI para evitar que los 'hackers' infecten tu móvil y creen criptomonedas

  • El Centro ofrece consejos útiles ante el creciente aumento del 'cryptojacking': hackear dispositivos para obtener monedas virtuales.
CNMV, CNI y ahora Casa Real: Cataluña, la excusa para 'hackear'
CNMV, CNI y ahora Casa Real: Cataluña, la excusa para 'hackear'

Puede que su ordenador o su teléfono móvil esté infectado sin que usted lo sepa y los ciberdelicuentes estén aprovechándolo para minar criptomonedas. Es una amenaza creciente en España. De hecho, en el año 2017 se produjo un incremento del 34.000% de ataques relacionados con el llamado 'cryptojacking'. Consiste en el uso ilegítimo de un dispositivo electrónico para obtener suculentas ganacias. El Centro Nacional de Inteligencia (CNI) ha detectado este delito en España y ha publicado una guía útil para que cualquier usuario pueda protegerse.

El Bitcoin, la primera moneda virtual, lleva diez años en funcionamiento, pero no es la única. Hay alrededor de 700 diferentes, como Ethereum, Litecoin o Ripple, que ofrecen una idea del negocio. Cada vez son más los españoles que se interesan por este tipo de inversiones, una tendencia que han detectado los 'hackers' infectando miles y miles de dispositivos con conexión a Internet. La forma más sencilla de hacerlo es introduciendo un código dañino (virus) en el ordenador o en el teléfono. A partir de ese momento el procesador y la memoria trabajarán para los ciberdelincuentes.

Pero se puede luchar contra este tipo de prácticas con sencillos pasos. El informe del CNI, elaborado por el Centro Criptológico Nacional (CCN-CERT) contempla las siguientes prácticas para bloquear el paso a los amigos de lo ajeno. La primera medida pasa por deshabilitar JavaScript: "La mayoría de los cryptominers se apoyan en JavaScript para ejecutarse, por lo que deshabilitándolo se impide su ejecución. Esto se puede lograr con extensiones como NoScript para Firefox o ScriptSafe para Chrome", explican los espías.

Otra medidas adicional es usar bloqueadores de ventajas emergentes (lo que corta el acceso a los hackers que alojen sus códigos malignos en ventanas de publicidad emergentes). El CNI recomienda Adblock o PopUp Blocker. Y también se debe mantener actualizada la lista negra de páginas que usan cryptominers, con herramientas como NoCoin o Minerblock. El Centro Nacional de Inteligencia también advierte que se deben poner al día las extensiones utilizadas y que se pueden usar servicios online como cryptojackingtest.com para desinfectar el ordenador si ya está operando para un 'hacker'.

La prevención es esencial para evitar que los 'hackers' accedan a un dispositivo conectado a Internet y por eso el CNI incluye en su informe un código de buenas prácticas. Las medidas contempladas son: tener actualizado el antivirus (hay que recordar que el Wannacry consiguió 'triunfar' en España gracias a una desactualización), incluir filtros antispam en el correo, no habilitar macros en documentos ofimáticos, monitorizar el uso de recursos por parte del sistema... También considera que los usuarios deben elegir contraseñas robustas y no descargar ni instalar aplicaciones de sitios no oficiales.

Los especialistas de la Inteligencia española ofrecen una serie de consejos para saber si un equipo ya está infectado. Síntomas: lentitud general de la máquina, procesador con una alta carga de cómputo aún cuando no hay aplicaciones abiertas, sobrecalentamientos (el CNI llegó a advertir sobre dispositivos que explotan)... Para solucionarlo se pueden utilizar herramientas como Resmon, que permite ver el uso de la CPU y los programas ejecutándose, o Autorun.

Cómo desinfectar un equipo

El CNI ofrece, asimismo, soluciones si un 'cryptominer' está ejecutándose en un equipo. Primero, desconectar el equipo de la red siguiendo el siguiente proceso: configuración de red e internet, cambiar opciones del adaptador y deshabilitar conexiones. A continuación se debe analizar el equipo con un antivirus y con un antimalware como 'malwarebytes'. En todo momento la temperatura de un ordenador no debe superar los 75 grados centígrados.

Los espías también advierten que prestar atención al 'cryptominer' es importante, ya que "suelen venir anexos a otros códigos dañinos como troyanos, botnets o gusanos", elementos que sí "pueden llegar a realizar acciones más problemáticas como tomar el control de los sistemas o el robo de información sensible".

Mostrar comentarios