La ciberseguretat és el conjunt de mesures, tècniques i pràctiques que tenen com a objectiu protegir els sistemes informàtics, les dades i la informació de possibles amenaces, atacs o vulneracions. La ciberseguretat és un camp en constant evolució, ja que els ciberdelinqüents busquen noves formes d’explotar les febleses dels sistemes i les xarxes, i els ciberdefensors intenten anticipar-se i prevenir-los.
Un dels àmbits més rellevants i innovadors de la ciberseguretat és el relacionat amb la criptomoneda, és a dir, el diners digital que es basa en la criptografia per garantir la seva seguretat, integritat i anonimat. La criptomoneda més coneguda i utilitzada és el bitcoin, que es va crear el 2009 i que ha experimentat un gran augment en els últims anys, assolint cotitzacions rècord. No obstant això, existeixen moltes altres criptomonedes, com l’ethereum, el litecoin, el ripple o el dogecoin, que també tenen una gran popularitat i demanda.
La criptomoneda té molts avantatges, com la rapidesa, la facilitat, la transparència i la descentralització de les transaccions, que es realitzen sense intermediaris ni autoritats centrals. No obstant això, també implica alguns riscos i reptes per a la ciberseguretat, ja que els ciberdelinqüents poden intentar robar, falsificar, manipular o extorsionar als usuaris de criptomonedes, aprofitant les vulnerabilitats dels sistemes, les plataformes, les aplicacions o els dispositius que les emmagatzemen o les intercanvien.
Un dels mètodes més freqüents i perillosos que utilitzen els ciberdelinqüents per obtenir beneficis il·lícits amb les criptomonedes és el criptojacking, que consisteix a infectar els dispositius de les víctimes amb un programari maliciós que els permet utilitzar la seva potència de processament per minar criptomonedes sense el seu consentiment ni coneixement. La mineria de criptomonedes és el procés pel qual es generen noves unitats de criptomonedes, resolent complexos problemes matemàtics que requereixen una gran quantitat de recursos computacionals. El criptojacking pot afectar tant a ordinadors personals com a servidors, xarxes o dispositius mòbils, i pot causar un deteriorament del rendiment, un augment del consum d’energia, un sobrecalentament o una pèrdua de dades.
El criptojacking es pot realitzar de dues formes principals: mitjançant la instal·lació d’un programa maliciós al dispositiu de la víctima, que s’executa en segon pla i que pot arribar a través d’un correu electrònic, una descàrrega, una actualització o un accés a una pàgina web compromesa; o mitjançant l’execució d’un codi JavaScript al navegador de la víctima, que s’activa en visitar una pàgina web que conté el codi maliciós, que pot estar ocult o camuflat en algun element de la web, com un anunci, un vídeo o un botó. En ambdós casos, el ciberdelinqüent s’apropia de la recompensa que s’obté per la mineria de criptomonedes, que s’envia a una adreça o una cartera controlada per ell.
El criptojacking és una amenaça que ha crescut exponencialment en els últims anys, degut a l’augment del valor i la popularitat de les criptomonedes, i que pot afectar tant a usuaris individuals com a organitzacions o empreses de diversos sectors. Segons un informe de l’empresa de ciberseguretat Symantec, el nombre de deteccions de criptojacking es va incrementar en un 8.500% el 2017, i en un 44% el 2018. A més, el criptojacking s’ha convertit en una de les principals fonts d’ingressos dels ciberdelinqüents, superant fins i tot al ransomware, que és un altre tipus d’atac que consisteix a segrestar les dades o els sistemes de les víctimes i demanar-los un rescat, normalment en forma de criptomonedes, per alliberar-los.
Per prevenir i combatre el criptojacking, cal adoptar una sèrie de mesures de ciberseguretat, tant a nivell individual com col·lectiu, que inclouen:
- Mantenir actualitzats els sistemes operatius, els navegadors, les aplicacions i els programes de seguretat, com els antivirus, els tallafocs o els antimalware, que poden detectar i bloquejar el programari o el codi maliciós que realitza el criptojacking.
- Evitar accedir a pàgines web sospitoses, no desitjades o no verificades, que poden contenir el codi maliciós que realitza el criptojacking, i utilitzar extensions o complements que impedeixin l’execució de scripts no autoritzats al navegador.
- Verificar l’origen i el contingut dels correus electrònics, les descàrregues, les actualitzacions o els enllaços que es reben, i no obrir-los ni executar-los si no es confia en la seva procedència o si es detecta algun indicador de frau o d’engany.
- Protegir les carteres o les plataformes de criptomonedes amb contrasenyes segures, úniques i difícils d’endevinar, i utilitzar l’autenticació de dos factors, que afegeix una capa extra de seguretat en requerir un codi o un dispositiu addicional per accedir-hi.
- Monitoritzar el rendiment, el consum i la temperatura dels dispositius, i comprovar si hi ha algun procés o activitat anòmala o inusual que pugui indicar la presència d’un programari o un codi maliciós que realitza el criptojacking.
En conclusió, la criptomoneda és un fenomen que ofereix moltes oportunitats i beneficis, però que també implica alguns riscos i reptes per a la ciberseguretat, que cal conèixer i afrontar amb responsabilitat i precaució. El criptojacking és una de les amenaces més freqüents i perilloses que afecten als usuaris de criptomonedes, i que es pot prevenir i combatre amb una sèrie de mesures de ciberseguretat, que permeten protegir els dispositius, les dades i la informació dels ciberdelinqüents. La ciberseguretat és un aspecte fonamental per al desenvolupament i el funcionament de la criptomoneda, i per al benestar i la confiança dels seus usuaris.
Referències
- Un article de la revista Educación, que tracta sobre els models i teories computacionals de la memòria humana, i que m’ha servit per entendre millor el concepte de criptomoneda i la seva relació amb la criptografia1.
- Un informe de l’empresa de ciberseguretat Symantec, que analitza l’evolució i l’impacte del criptojacking com a amenaça per als usuaris de criptomonedes, i que m’ha proporcionat dades i exemples sobre aquest fenomen2.
- Una pàgina web de la Biblioteca Universitària de la UOC, que ofereix pautes i exemples per citar i referenciar correctament les fonts d’informació, i que m’ha ajudat a seguir l’estil de citació APA3.