Red de información TI para profesionales ITMedia NetWork

martes, 26 de septiembre de 2023
Actualizado a las 14:50


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Criptojacking: Kaspersky evalúa el impacto medioambiental de la minería web

04 Octubre 2019por Redacción

A lo largo de 2018, la minería web que se ejecuta en el navegador de un usuario sin su consentimiento para extraer criptomonedas podría haber consumido hasta 18,8 gigavatios de energía eléctrica, de acuerdo con la investigación realizada por Kaspersky. Este dato, comparable al 70% del consumo eléctrico de un país como España, supone un impacto ambiental de 800 toneladas de emisiones de CO2.

La minería web o criptojacking es una amenaza a la que pueden estar expuestos muchos usuarios sin apenas darse cuenta, solo lo sabrían si revisan el código fuente de una página web o si notan que ciertos recursos web sobrecargan sus dispositivos cuando se abren.

Hay muchas iniciativas legales y técnicas dirigidas a minimizar el impacto de la minería web y hemos podido ver una disminución significativa de la actividad en 2019. Sin embargo, mientras haya beneficios económicos, seguirá habiendo intentos de sobrecargar los procesadores de las víctimas desprevenidas

Alexey Malanov

La minería web es un método de minado de criptomoneda que se aprovecha de los visitantes de una página web al transformar la capacidad de sus dispositivos en criptomonedas mientras el navegador está encendido o ejecutándose en segundo plano. Sin embargo, en algunos casos, las páginas web notifican a los usuarios su exposición a este esquema y les piden su consentimiento, explicándoles que el minado se está realizando para monetizar la página web y que no haya necesidad de mostrar anuncios molestos o tener que recurrir a suscripciones de pago.

La minería web suele considerarse una actividad inocente que no da lugar a pérdidas significativas de dinero y solamente consume una pequeña cantidad de energía. Para desmontar este mito, los investigadores analizaron las estadísticas de informes de las soluciones de seguridad de Kaspersky que previnieron la actividad de la minería web en el año 2018.

Así llegaron a la conclusión de que, si bien las pérdidas individuales pueden considerarse insignificantes, el impacto global es sorprendentemente nefasto.

Según estos cálculos, la cantidad de energía consumida a través de la minería web podría alcanzar los 1.670 megavatios por hora (MWh), a menos que la página web bloquee el código responsable del inicio de la minería. Si convertimos este dato en emisiones de dióxido de carbono según los niveles medios mundiales de la Agencia Internacional de la Energía (AIE), equivale a unas 800 toneladas de gases de efecto invernadero (CO2) emitidas a la atmósfera en 2018.

Las tarifas de electricidad para un nivel tan elevado de energía podrían oscilar entre cientos de miles de dólares y el medio millón, dependiendo del país de origen. La cantidad de energía necesaria para ello sería más de tres veces superior a la producción de la central nuclear de Chernóbil en el año anterior a su incidente.

"Hay muchas iniciativas legales y técnicas dirigidas a minimizar el impacto de la minería web y hemos podido ver una disminución significativa de la actividad en 2019. Sin embargo, mientras haya beneficios económicos, seguirá habiendo intentos de sobrecargar los procesadores de las víctimas desprevenidas”, señalado Alexey Malanov, investigador de seguridad de Kaspersky

“Y, quizá lo que es aún más importante, este es un tipo raro de ciberamenaza, pero crea una significativa huella ambiental negativa”.

“Esto significa que la prevención de este tipo de operaciones no es solo una cuestión de ciberseguridad, sino que también contribuye indirectamente a salvar el medio ambiente. Este es definitivamente un inesperado aporte, pero vale la pena recordarlo cuando se evalúa la gravedad de la minería web. Esta es la razón por la que instamos a todo el mundo a protegerse con una solución de seguridad que compruebe las páginas web para detectar el script que inicia el minado web y lo detenga”, concluye Malanov.

Para evitar que los dispositivos se empleen para la minería web, Kaspersky recomienda:

  • Prestar atención al rendimiento de su equipo: si funciona lento o se queda colgado puede ser un signo de actividad maliciosa.
  • Comprobar si el sistema se recalienta. Esta es una señal de que el procesador está siendo examinado, algo muy típico de la minería web.
  • Utilizar una solución de seguridad de confianza como Kaspersky Security Cloud, que incluye protección contra la minería web.
  • Si tiene una empresa, un producto corporativo de ciberseguridad puede ser de ayuda. Por ejemplo, Kaspersky Endpoint Security for Business que incluye protección contra amenazas web para asegurar que las páginas que visitan los empleados no contienen objetos maliciosos.

Más información en www.kaspersky.es y acceso al informe completo en https://securelist.lat/electricity-and-mining/89552

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

Swarovski traslada a la nube su infraestructura TI con las soluciones Rise y Commerce Cloud de SAP

Mejorar costes y eficiencia son los objetivos que persigue la estrategia LUXingnite de Swarovski y que contempla el traslado a la nube de toda la infraestructura digital basada en software de SAP y su entorno de comercio electrónico

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2023 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar