E sen a súa autorización, claro. Fai xa uns meses que se comezou a falar dun novo ataque, o cryptojacking, e desde entón foron moitos os exemplos que se descubriron. De feito, segundo Check Point, este tipo de malware xa se encontra no top 10 de ameazas que afectan a empresas. Un exemplo disto é Coinhve, deseñado para o minado da divisa Monero e que se calcula que infectou a un 23 % das empresas no pasado mes de xaneiro. Este malware en concreto, fai uso dun código javascript dispoñible para todo o público, que se activa ó visitar certas páxinas web, empezando así o minado da divisa e o consumo de recursos do equipo afectado sen dar mostras da súa existencia.

Fai poucos días, informouse dun ataque de crytojacking sufrido por Tesla nos seus servidores na nube que ten contratados con Amazon Web Services. Segundo parece, a consola de administración utilizada era Kubernetes, e non tiña ningún contrasinal que protexera o acceso, co que os atacantes foron capaces de instalar diversos scripts para o minado de Stratum.

Quizais o máis importante destes casos, aparte do uso non autorizado de recursos de terceiros, é a capacidade de comprometer sistemas máis alá da súa utilización para o minado de divisas e de encontrar, polo tanto, buracos polos que realizar outros ataques e acceder a datos confidenciais.