CRIPTOMINING EN 5 TIPOS DE SITIOS WEB

Qué es el cryptojacking
Es una técnica mediante la cual ciberdelincuentes usan sin permiso los recursos de un dispositivo para minar criptomonedas. Aunque suele pasar desapercibido, provoca bajo rendimiento, sobrecalentamiento, ruido excesivo y, en móviles, incluso daños físicos en la batería.

1. Sitios para descargas piratas: Suelen mostrar anuncios maliciosos con scripts de minería, con pop-ups agresivos y ejecución de código de terceros; ejemplos como: piratebays.to y fitgirl-repacks.site.
2. Anime/manga: Son entornos de consumo prolongado donde los usuarios permanecen mucho tiempo y toleran pop-ups, lo que los hace ideales para cryptojacking, como en onepiece.manga----.com o chainsawman.manga-----.com.
3. Educación: Muchos sitios educativos comprometidos por fallas en CMS o credenciales débiles son utilizados para inyección de JavaScript sin conocimiento de la institución, como colfre----.edu.co o educacao.palo---.pr.gov.br.
4. Pymes y comercios locales: Dominios legítimos de pequeñas empresas son vulnerados y explotados para minería sin que los dueños lo sepan, por ejemplo mar-pla---.com o nettocontab----.com.br.
5. Medios / noticias locales: Portales regionales con alto tráfico, uso de anuncios y herramientas de terceros combinan varios factores de riesgo, como tribunarib----.com.br o hidalgo.quad----.com.mx.

Consejos para evitar el minado de criptomoneda
En usuarios:

• Mantener el sistema operativo y el navegador actualizados, ya que muchas campañas explotan vulnerabilidades conocidas.
• Utilizar una solución de seguridad confiable que detecte scripts de minería en tiempo real, tanto en equipos de escritorio como en dispositivos móviles.
• Desconfiar de aquellos sitios con exceso de pop ups o publicidad invasiva, especialmente en plataformas de streaming no oficiales o descargas piratas.
• Cerrar pestañas que provoquen sobrecalentamiento, lentitud extrema o un uso inusual del CPU, incluso si el sitio parece legítimo.

Para instituciones:

• Mantener actualizado el CMS, plugins y temas, y eliminar extensiones que no se utilicen.
• Revisar periódicamente el código del sitio para detectar inyecciones de JavaScript sospechosas.
• Implementar contraseñas robustas y autenticación de múltiples factores para accesos administrativos.
• Elegir proveedores de hosting con monitoreo de seguridad y soporte ante incidentes.
• Auditar scripts de terceros y redes de anuncios, ya que muchas infecciones se producen a través de servicios externos legítimos comprometidos.
• Asignar revisiones periódicas de seguridad.
• Limitar privilegios de usuarios y accesos al panel administrativo.
• Contar con respaldos frecuentes, para poder restaurar el sitio rápidamente ante un compromiso.

Fuente: https://www.welivesecurity.com/es/seguridad-digital/5-tipos-de-sitios-de...