Cómo saber si tu computadora esta siendo utilizada por sitios web para minar criptomonedas

La minería de criptomonedas como el Bitcoin por ejemplo puede ser muy lucrativo, el único problema es que requiere de mucho tiempo y muchísima potencia de computo por lo que dividir una demanda tal entre cientos, miles o millones de equipos de usuarios sin que estos lo sepan pareciera ser una solución inteligente pero no muy ético que digamos y es esto lo que muchos sitios web han sido descubiertos haciendo con sus visitantes.

¿De qué forma? Bueno, es bastante simple y menos complicado que la de engañar a un usuario para que instale un programa malicioso. Resulta que este método casi ni requiere interacción por parte del usuario y es mediante la ejecución de un archivo JavaScript directamente desde el navegador desde donde se realiza la visita, estos archivos los corremos a diario para diferentes funcionalidades de cada sitio web que visitamos a diario cómo Facebook por ejemplo pero en el caso del archivo JavaScript para minar este si que no es necesario para el funcionamiento de X sitio web, simplemente se pone a utilizar tiempo y potencia de proceso de nuestro equipo.

Así que si visitamos un sitio que cargue este archivo que puede venir en una publicidad que incorpore la web o bien el sitio mismo automáticamente y durante la visita a la página, comenzaremos a minar Bitcoin, Dash, Dogecoin, etc. Casi sin darnos cuenta y es así como llegamos al punto de esta entrada ¿Cómo nos damos cuenta? también es simple, se puede hacer de la siguiente forma:

  • En casi cualquier versión de Windows
    1 – Clic derecho sobre la barra de tareas y elegimos Administrador de tareas
    2 – En el Administrador de tareas hacemos clic en la pestaña “Rendimiento” 

 

  • En MacOS
    1 – Tenemos que acceder al “Monitor de actividad” que se encuentra dentro de Aplicaciones > Utilidades > Monitor de actividad o bien utilizamos spotlight y buscamos el nombre de la aplicación.
    2 – Dentro del Monitor de actividad seleccionamos la pestaña CPU 

 

¿Qué buscamos? Bueno, buscamos en cualquier proceso que tenga el nombre del navegador que estemos utilizando, un pico alto y constante de utilización de CPU, como base para darnos una idea, una visita a un sitio web normal suele tomar un 20% o menos de utilización de CPU sin picos elevados de utilización. Si vemos demasiados picos de utilización que no cesan es probable que nuestro procesador este siendo utilizado sin nuestro permiso para minar criptomoneda.

¿Qué es lo malo de esto? Y, cómo malo de entrada tiene que están utilizando nuestro equipo sin permiso, que además conlleva a un gasto extra de energía eléctrica si lo tenemos conectado a un enchufe normal y a una reducción considerable de la vida de nuestra batería si utilizamos una notebook cualquiera sea. ¿Y si nos piden permiso? Eso ya es otro cantar, como es furor ahora este tipo de minería y como ya dijimos puede ser bastante lucrativo, hay sitios web que están comenzando a ofrecer alternativas a los usuarios, estas son las de visitar el sitio con los clásicos banners publicitarios que vemos a diario o bien visitarlo sin estos pero dándoles permiso de utilizar durante nuestra visita, nuestra CPU para minar, es algo así como algo por algo y además piden permiso por lo que ya depende de nosotros y sería una forma de apoyar a quienes están detrás del sitio web que visitamos a diario.

¿Cómo lo frenamos/prevenimos? Podemos revisar los pasos que describimos anteriormente y además matar cualquier proceso relacionado a nuestro navegador, luego podemos utilizar una extensión que impida directamente la ejecución de estos archivos JavaScript mineros como por ejemplo:

Y por última y más radical, podemos desactivar completamente la ejecución de todo lo que sea JavaScript en nuestro navegador, lo que puede terminar en que muchos de nuestros sitios favoritos que no están haciendo uso de esto de minar, no funcionen correctamente.