Descubre con el criptojacking test si tu navegador puede ser secuestrado

El cryptojacking está de moda últimamente en Internet, sobre todo desde que las criptomonedas han experimentado su reciente “boom”. Para muchas webs empieza a ser un método alternativo de recaudación, pero para el usuario medio resulta completamente irritante, por eso tratamos en el artículo de hoy como comprobar si nuestro navegador es vulnerable al criptojacking.

Descubre con el criptojacking test si tu navegador puede ser secuestrado

El cryptojacking

El criptojacking se refiere al secuestro de nuestro navegador -normalmente una de sus pestañas- para realizar minado de criptomonedas en segundo plano. El principal problema que plantea para el usuario es que se realiza a espaldas del mismo, sin previo aviso, aunque por supuesto deja un rápido síntoma que deberá hacernos sospechar.

Dicho síntoma no es otro que una súbita ralentización del equipo, que además es duradera, pues seguirá en ejecución hasta cerrar el navegador/pestaña e incluso, en ciertos casos comprobados recientemente, podría seguir en ejecución tras cerrar el navegador.

Muchos sitios web -algunos legítimos, otros no- emplean scripts que son cargados por el navegador de turno y pueden producir buenos beneficios para los dueños de las mismas, sobre todo si tenemos en cuenta páginas con gran afluencia de público (véase The Pirate Bay). Aquí un ejemplo.

Criptojacking test de Opera

La primera empresa en dotar a un navegador de serie con protección anti-minería ha sido Opera, ya que su software lo implementa de forma nativa.

Además, sus ingenieros han puesto a disposición de cualquiera un test de protección frente a minado sin consentimiento, que nos indicará si podemos ser víctimas silenciosas en otros navegadores o en el propio Opera.

Accede al sitio web criptojackingtest para comenzar el test. Hasta el momento más de un 70% de los usuarios han demostrado ser vulnerables, lo que indica que mucha gente aún tiene que hacer los deberes para protegerse.

En caso de que te hayan marcado como vulnerable puedes tener en cuenta las siguientes sugerencias:

  • Utiliza una extensión de navegador para bloquear la minería (por ejemplo minerBlock)
  • Utiliza una extensión que bloquee los scripts en el navegador (por ejemplo, NoScript)
  • Utiliza el navegador de Opera con protección de serie
  • Utiliza un software antivirus con capacidad de bloqueo de estas amenazas.

Resultados del test

Tras realizar una prueba piloto con un navegador Chrome actualizado hemos obtenido, en breves intantes, la notificación de que no somos vulnerables.

Protección anti-mineria para el navegador

El motivo no es otro que nuestra extensión MinerBlock agregada a Google Chrome, dado que el navegador por excelencia aún no soporta de serie esta protección, aunque lo hará pronto.

minerblock

Te recomiendo tener en cuenta estas recomendaciones y no formar parte de esa red silenciosa de personas que llena los bolsillos a otros sin saberlo. Primero porque es inmoral -si una web quiere hacerlo debería pedirte antes consentimiento- y segundo porque podría hacer subir tu factura de la luz, la temperatura de tus componentes y su desgaste, según tus hábitos.

 

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.