Modelamos su presente, conquistamos su futuro

Seguridad en la minería de criptomonedas 2021: Introducción

5
(1)

En este artículo trataremos de abordar los problemas de seguridad en la minería de criptomonedas de una manera conceptual, sirviendo como introducción a todo el contenido de seguridad en la minería que iremos compartiendo en este blog.

Esta articulo no pretende entrar en tecnicismos, al contrario, trata de abordar el problema de seguridad en la minería de criptomonedas de la manera más accesible para cualquier lector.

Era el del año 2020, multinacional NVIDIA lanzaban su nueva gama RTX serie 30. Tras las primeras reviews, no tardaron en comprobar su potencia de minado. Esta hecho no alcanzo solo a la ya experimentada comunidad minera sino también un público más generalista como gamers y usuarios algo más ocasionales del PC.

Es lo que tiene hacerse viral, ya era noticia en la mayoría de los medios de comunicación, la minería de criptomonedas reportaba un autentico beneficio y autenticas ordas de novatos «intentaban» llevarse una parte de ese suculento pastel.

Sumada a esta situación se suma la novísima pandemia COVID-19, muchas personas encerradas en sus casas disponían del suficiente tiempo libre para echarle un vistazo a conceptos como blockchain, minería de criptomonedas, ROIs, etc.

Seguridad en la minería de criptomonedas | JOMASE

El problema de seguridad en la minería

El problema de seguridad en la minería surge fundamentalmente de la mezcla de dos ingredientes de lo más explosivos:

  • La inexperiencia del usuario que ahora instala software de minería en su computadora, como si se tratase de aplicaciones móviles (no exentas estas de peligros por cierto).
  • Un código fuente, el del software de minería, del todo desconocido en la mayoría de los casos. Programado y distribuido en la mayoría de los casos por personas desconocidas, que no tienen porque tener malas intenciones pero esta en nosotros es servir de barrera con nuestro sentido común.

Tratándose de un programa para «hacer dinero» resulta obvio que hay demasiados intereses para relajarse y confiar a ciegas en software de origen desconocido pero claro, la recompensa es suculenta. Este redactor no es la primera vez que ve a una persona que prácticamente no sabe ensamblarse su propia computadora adentrarse en el mundo de la minería de criptomonedas e instalarse un software con ayuda de alguien, la mayoría de las veces un desconocido además.

Seguridad en la minería de criptomonedas | JOMASE

La minería de criptomonedas comienza desactivando el antivirus

Por absurdo que resulte, el segundo mayor problema de seguridad en la minería de criptomonedas es que, para usar el software distribuido para tal fin, lo primero que hay que hacer es desactivar el antivirus de nuestro sistema operativo preferido.

En algunos casos es muy posible configurar el antivirus para que ignore ejecutables que toda la vida de dios se ha considera malware. En efecto, los antivirus suelen considerar el software de minería de criptomonedas como software nocivo y es lógico: Es habitual que un software de este tipo se use para generar ingresos a la persona que lo envió en un email o escondido en software de pago, no a la cartera del mismo usuario que ahora lo instala voluntariamente.

En las circunstancias actuales es complicado configurar un antivirus, ya que algunos detectan el software desde su descarga. Además, el primer mayor problema de seguridad es la inexperiencia del usuario que lo instala. Hemos llegado a cotas de no solo descargar un software desconocido sino en adentrarnos en plataformas que hasta ahora, para algunos, ni sabían de su existencia. Plataformas de como GNU/Linux por ejemplo, y por suerte estos sistemas operativos disponen de los mecanismos necesario para elevar a un grado sostenible el nivel de seguridad.

Es muy sorprendente comprobar como hay software de minería de criptomonedas que requieren acceso como super-usuario/administrador de manera indispensable y existen miles de personas usándolos de manera continuada.

Seguridad en la minería de criptomonedas | JOMASE

Seguridad en la minería con ordenador dedicado exclusivamente a ello

Por desgracia, el dedicar un ordenador exclusivamente a la minería de criptomonedas no mejora la situación: Esto se debe a que con el mero hecho de conectar esa maquina a internet estamos lanzándonos al abismo a ciegas.

No podemos olvidar que una maquina en nuestra red interna ya expone a esta en su totalidad a la misma de múltiples formas de ataque. La red interna, también conocida como LAN, consiste en todos los dispositivos conectados al router en nuestro hogar/oficina directa o indirectamente.

Hay que tener en cuenta que en red interna el ancho de banda es mucho mayor, y por definición el nivel de defensa de nuestros antivirus/sistemas operativos se relaja, en gran parte para evitar problemas a la hora de configurar servicios. Esto se acentúa en estos tiempos que corren donde necesitamos tener conectado absolutamente todo a internet.

Como resultado no solo debemos tener en cuenta la posibilidad de que usen nuestra maquina dedicada a minería para formar parte de redes botnet, por ejemplo, sino que además estamos exponiendo todos los dispositivos de nuestra red interna a sumarse a las mismas.

Desde ataques de simples ataques de fuerza bruta, que en red interna pueden resultar devastadores, escuchas donde pueden obtener las distintas credenciales de otros equipos, etc.

El problema esencial como ya hemos comentado más arriba es que una gran cantidad de estos software de minería de criptomonedas, dado sus necesidades de acceso al hardware de la máquina, requieren de niveles de acceso administrador.

Seguridad en la minería de criptomonedas | JOMASE

La solución al problema de seguridad en la minería

La respuesta es que actualmente no hay solución al problema de seguridad en la minería de criptomonedas, no al menos de manera absoluta. Todo aquel que tenga algo de experiencia en el basto mundo informático sabe que a diario se reportan problemas de seguridad y es natural porque mientras unos tratan de esforzarse en asegurar el entorno, otros destinan el mismo esfuerzo o mayor a romper esa seguridad.

Si a eso le sumamos la inexperiencia de la orda de nuevos usuarios que se han metido en estos entornos tan hostiles pues el cocktail termina siendo explosivo.

Por suerte para nosotros, desde hace mas de 25 años que recuerde este redactor, existen las jaulas (jails) que permiten aislar maquinas en producción de manera algo eficiente.

Cuando nos referimos a jaulas hablamos de microentornos corriendo en nuestra computadoras con acceso únicamente a ciertas rutinas a priori seguras. Como hemos comentado no existe algo infalible pero entornos como los chroot y ejecución en maquinas con distintos niveles de virtualización nos permiten respirar algo más tranquilos.

Por poner algunos ejemplos podemos nombrar entornos LXD/LXC, maquinas virtuales basadas en Qemu o VMware, que dependiendo de la situación nos pueden beneficiar más o menos dependiendo de los requerimientos de acceso al hardware por parte del software de minería de criptomonedas.

El límite queda impuesto por el rendimiento de nuestras maquinas de cara a producir el máximo de beneficio contra la reducción del nivel de seguridad.

En este blog iremos repasando distintos software de minería de criptomonedas, sus necesidades intrínsecas de hardware y como adaptarnos a ellas. Le recomendamos que revise los distintos artículos que iremos sumando a este blog antes de arrancar su software de minería.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

Deja un comentario