La minería ilegal es una de las prácticas que más daño causa en la naturaleza, los ecosistemas y las economías legales en el mundo. Este flagelo global ampliamente conocido por la opinión pública, viene siendo combatido por las autoridades y denunciado por miles de organizaciones defensoras del medio ambiente.
Lo que pocas personas saben, es que también existe un tipo de minería ilegal que afecta un ecosistema: el de Internet, se trata de la “Criptominería Ilegal” un fenómeno cuyas principales víctimas son las empresas de telecomunicaciones, proveedores de sitios webs y algunos usuarios del ciberespacio.
¿Qué es la criptominería ilegal y por qué debe preocuparnos?
El crecimiento de las criptodivisas se ha convertido en un desencadenante de todo tipo de prácticas delictivas globales, tema que no es nuevo para la opinión pública pues la extorsión y el secuestro virtual (Ransomware), la venta de sustancias ilegales, la pornografía, la trata de personas, entre otras actividades, se vienen financiando con criptomonedas desde hace mucho tiempo y están actualmente en la mira de las autoridades, que intentan descifrar como perseguir a los criminales a través de la “Dark Web” o “Internet oscura”.
El uso de las Criptomonedas para financiar el delito no es algo nuevo, la minería o sistema mediante el cual se producen las criptodivisas tiene un lado oscuro que muy pocos conocen y que gracias a una investigación realizada por dos académicos europeos reveló que se trata de una práctica extendida y millonaria.
Sergio Pastrana de la Universidad Carlos III de Madrid (España) y Guillermo Suarez-Tangil del King’s College de Londres (Reino Unido), se concentraron en estudiar los modelos de minería ilegales existentes a nivel global, y descubrieron que existen redes dedicadas a la producción mediante esquemas fraudulentos y parasitarios de millones de Euros en criptodivisas.
«Según los resultados obtenidos en nuestra investigación y luego de la información recabada, podemos afirmar que este trabajo presenta el mayor estudio sistemático de criptominería binaria maliciosa».
Sergio Pastrana y Guillermo Suarez-Tangil
Los investigadores descubrieron que piratas informáticos se apropian parasitaria e ilegamentente de CPU (Unidades Centrales de Procesamiento) de computadores y servidores, para producir los códigos necesarios y emitir los bloques encriptados que dan forma a las criptomonedas, los cuales se conocen técnicamente como Blockchains, y de esta forma obtienen la recompensa a la que tienen derecho los mineros por parte de Bitcoin y otro número importante de criptodivisas.
En términos sencillos, una criptomoneda es un complejo código de datos en Internet, que por su volumen de encriptación o codificación garantiza que sea único e irrepetible, es decir, que no pueda ser descifrado o copiado pues es tan robusto su código que es sencillamente imposible de imitar. Producir algo con semejante nivel de seguridad no es gratis ni sencillo, pues requiere del uso extensivo de procesadores de computadoras y de mucho tiempo para obtener el bloque completo de datos que componen un Blockchain, razón por la cual muchas personas y empresas se dedican a esta actividad y en compensación reciben pequeñas cantidades de criptomonedas, que generalmente solo alcanzan para cubrir los costos de energía eléctrica y el desgaste de las computadoras. Todo lo anterior es lo que se denomina “Criptominería” y hasta este punto es totalmente legal.
Criptomineros ilegales, piratas y parásitos
La “Criptominería Ilegal” ocurre cuando un grupo de piratas informáticos toma el control de servidores de internet, especialmente de sitios web y utiliza la capacidad de procesamiento de estas máquinas para producir criptomonedas, quitándole toda la capacidad útil a los servidores para los que están destinados y concentrando su capacidad en la “Criptominería Ilegal”, hasta que finalmente funden las máquinas o son descubiertos.
Un análisis realizado por “MIT Technoligy Review”, la revista especializada del Instituto Tecnológico de Massachusetts, recopiló los estudios realizados por los investigadores europeos, reconstruyendo el método que utilizan los piratas informáticos para desarrollar la “Minería Ilegal”:
“Existen dos formas principales de robar la potencia de procesamiento. La primera consiste en crear una página web con un script que se apropia de la unidad central de procesamiento (CPU, por sus siglas en inglés) del ordenador. De repente, los desprevenidos visitantes de la página encuentran su CPU sobrecargada y sus ventiladores a punto de explotar.”
El segundo método es mucho más difícil de investigar. Se trata de un programa maligno de criptominería, conocido como “Malware”, que se suele esconder en un código legítimo, que los usuarios instalan y ejecutan en sus ordenadores sin sospechar de nada. Este malware está diseñado para ser difícil de detectar. Algunos se apagan cada vez que el usuario abre el administrador de tareas, por lo que es complicado encontrar pruebas de su actividad. Otros tipos de este malware solo se encienden cuando la CPU está en reposo, suponiendo que el usuario está alejado del dispositivo.
Technology Review – Instituto Tecnológico de Massachusetts
Las investigaciones de Pastrana y Suarez-Tangil, se han centrado en el segundo tipo, también conocido como “Malware de base binaria”, diseñado para robar el poder de procesamiento de la computadora o del servidor en el cual logra ser instalado, el cual incluye el software de minería de código abierto que realiza el cifrado y así obtiene la recompensa en su cartera digital.
Los proveedores de Internet (ISP) los más perjudicados
En la actualidad la minería de criptomonedas se basa en dos grandes estrategias: el Sistema de Prueba de trabajo conocido como “Proof of Work” y el sistema de prueba de participación “Proof of Stake”, los cuales hacen referencia a la forma en que se crean los Bloques de Código “Blockchains” y para lograr obtener los bloques se utilizan tres tipos de procesamiento: CPU, GPU y FPGA, siglas que se refieren al uso del Procesador Central de un Computador (CPU), al procesador gráfico de un computador (GPU) o a un tipo de Microchip especializado y programable (FPGA), pero sin importar el tipo de estrategia utilizada o de Hardware empleado, en todos los casos se requiere siempre lo mismo: grandes capacidades de procesamiento de información.
Si bien en muchos casos los piratas informáticos se apoderan de las computadoras de usuarios desprevenidos y sin conocimiento (Principalmente a través de plataformas P2P como Bittorent), por su facilidad para ser interceptadas, las mismas no son atractivas pues un usuario doméstico no tiene la suficiente capacidad de procesamiento que se requiere para crear un “Blockchain”. Por ejemplo, en el caso de Bitcoin en la actualidad es prácticamente imposible de hacer minería con una computadora tradicional y en el caso de otro tipo de nuevas criptomonedas, si bien las computadoras domésticas o de oficina pueden servir, los resultados son pobres, pues los procesadores son pequeños, muchos no tienen tarjetas gráficas de gran capacidad, están sobrecargados con otras tareas y generalmente un usuario domiciliario usa pocas horas al día su computadora, especialmente desde que se masificó el uso de los Smartphones.
Es por lo anterior que los piratas informáticos concentran sus esfuerzos en atacar grandes servidores, especialmente aquellos diseñados para alojar sitios web, ya que su capacidad de procesamiento permite obtener Blockchains en corto tiempo, sin tener que usar toda la capacidad de este y de esta forma pasan desapercibidos, convirtiéndose en parásitos de estas máquinas que ponen a su servicio, ralentizando el servicio para el cuál fueron destinados.
Los proveedores de Internet y las empresas de Hosting resultan siendo los más perjudicados con la “Criptominería Ilegal”, que según estimaciones parciales de los investigadores europeos genera ganancias multimillonarias.
“Nuestro análisis de beneficios revela actividades con ganancias multimillonarias». De hecho, la cantidad total generado de esta manera es de alrededor de 50 millones de euros en los últimos 10 años. Y la mayor parte parece haber sido beneficio de un número relativamente pequeño de personas. «Una de las principales razones del éxito de este negocio criminal es su costo relativamente bajo y el alto retorno de la inversión», afirman los investigadores.
Sergio Pastrana y Guillermo Suarez-Tangil
Un reto colosal para las autoridades
El nivel de sofisticación con el que los ciberdelincuentes desarrollan la “Criptomineria Ilegal” es tan complejo y elaborado que representa un gran reto para los afectados y para las autoridades a la hora de perseguir, castigar y evitar este tipo de prácticas, pues muchos de ellos logran sembrar los códigos maliciosos utilizando túneles virtuales conocidos como VPN (Virtual private network). Esto les permite esconderse en otras direcciones IP, muchas veces ubicadas en países remotos y en algunas ocasiones utilizan las computadoras de usuarios inocentes como intermediarias para cometer el delito, sin que el usuario mediador conozca que su equipo está siendo utilizado para la concreción de un delito.
En Conclusión, la “Criptominería Ilegal” es una forma de delito informático poco conocida y que comienza a extenderse a nivel global y que afecta no solo a usuarios domiciliarios o a computadoras de oficina, sino que se está convirtiendo en un dolor de cabeza para los proveedores de Internet y sitios de alojamiento de websites, que ven como su capacidad de procesamiento se puede ver comprometida por culpa de cibercriminales que aprovechan la infraestructura para producir ilegalmente criptodivisas.
- https://es.cointelegraph.com/news/bitcoin-accounts-for-98-of-crypto-denominated-ransomware-payments-study
- https://www.infobae.com/america/tecno/2019/07/02/los-criminales-de-bitcoin-gastaran-usd-1-000-millones-este-ano-en-la-dark-web/
- https://www.lanacion.com.ar/tecnologia/como-volverse-cibercriminal-ganar-dinero-par-horas-nid2266084
- https://www.technologyreview.es/s/11045/espana-descubre-un-ecosistema-multimillonario-de-criptomineria-ilegal
Por:
Gabriel E. Levy B.