jueves, 13 de enero de 2022

¿Está tu ordenador minando criptomonedas sin que lo sepas? El nuevo lío con los antivirus


Kazajistán gana terreno en minado de criptomonedas tras prohibiciones chinas. (EFE/Aliakpar Kadyrbaev)


NortonLifeLock ha lanzado un polémico programa para minar criptomonedas que se instala por defecto con sus antivirus



Cuando alguien instala un antivirus, espera que le proteja contra determinadas amenazas digitales (sobre todo, si ha pagado por él). Lo que seguramente le pille de sorpresa es que ese programa incluya un ‘software’ para el minado de criptomonedas cuando el equipo esté inactivo. Esto es justamente lo que ha ocurrido con NortonLifeLock —hasta 2019 conocida como Symantec—, una de las empresas de ciberseguridad más importantes del sector, cuyos usuarios llevan días viendo cómo les sugieren ceder sus computadoras para ganarse unos cuantos ethers, la segunda divisa digital más cotizada. El problema: no es el único antivirus que lo hace ni parece que será el último.

NortonLifeLock anunció en verano que ofrecería esta posibilidad, pero apenas tuvo repercusión hasta ahora. La polémica ha llegado con la puesta en marcha de la iniciativa para sus clientes en Estados Unidos en las últimas semanas, único país en el que está disponible por ahora, si bien la idea es ir ampliando a otros lugares.

En un primer momento, esto afectaba solo a los usuarios de uno de sus productos más punteros, Norton 360. Tanto en redes sociales como en el foro oficial, los clientes cargaron duramente contra la empresa. Lejos de rectificar, lo sorprendente fue ver que habían incluido una opción muy similar en otro de sus antivirus, Avira. Adquirido el pasado año y de carácter gratuito, se trata de uno de los más usados del mercado, con cerca de 500 millones de usuarios. En su cartera también está Avast, el excompetidor con en el que se fusionó hace unos meses, pero de momento no han anunciado ningún proyecto cripto para él.

Las dinámicas en ambos programas son prácticamente idénticas. Al instalar el producto, la aplicación para el minado de criptomonedas se incluye por defecto en el programa, si bien algunos analistas consultados por este periódico destacan que existe una casilla que permite desactivar la opción. En cambio, usuarios y medios especializados como 'The Verge' o 'Krebs On Security' apuntan a justamente lo contrario: no hay forma de que este programa no se aloje en el ordenador en primera instancia. De hecho, muchos aseguraban que no era posible desinstalar esta parte sin que afectara al conjunto del antivirus.




En NortonLifeLock han salido al paso de estas críticas señalando que sí es posible deshacerse de la plataforma de minado eliminando el archivo NCrypto.exe del ordenador, previa desactivación temporal de la función de protección, algo que también ha sido afeado, ya que no es un proceso del todo sencillo. La compañía también ha recalcado que se trata de una función desactivada por defecto, pero muchos ven un riesgo potencial en tener un 'software' de este tipo en el ordenador, pues consideran que quedan más expuestos a amenazas.

Por ejemplo, en 'Krebs On Security' pasaron el archivo de instalación por Virtustotal.com —plataforma española comprada por Google para escanear elementos en busca de fallos de seguridad—, que detectó varios elementos como maliciosos o poco seguros.

"Es un precedente delicado", responde Marta López Pardal, analista de Ciberseguridad de Entelgy Innotec Security, a las preguntas de Teknautas, donde recalca que, "más que una cuestión de seguridad, es de mala praxis, porque habría que ver hasta qué punto es legal que usen tu equipo para minar ethers".

Esta especialista cuenta que en su día a día es habitual que haya incidentes por este tipo de actividades: "Se cuelan mineros de moneros, que es una criptodivisa que tiene una privacidad muy alta y no es tan fácil de rastrear como bitcoin, y nos dejan los servidores fritos". Y recuerda que "ya ha habido casos de determinados antivirus gratuitos que vendían información sobre la actividad del usuario, que se escudaban en la gratuidad: esto es un paso más". Aquí cabe recordar que, si bien Alvira es gratuito, el precio de Norton 360 oscila entre los 30 y los 125 euros al año.

¿Ganar dinero cuando no usas el ordenador?

¿Qué ocurre cuando se ha instalado uno de estos antivirus? Según las imágenes compartidas por la NortonLifeLock, nada más instalar el antivirus aparece un cartel en verde en el que se invita a "convertir el tiempo de inactividad de tu ordenador en dinero". Si se pulsa en "muéstrame cómo", se visualiza una presentación sobre la función y, después, un botón para "aceptar y comenzar". Abajo, en la letra pequeña, aparece que se está activando Norton Crypto.

Si se sigue adelante, se cede la capacidad de computación del dispositivo para ser utilizado para generar ethers de forma remota. Eso sí, el equipo debe cumplir una serie de requisitos técnicos: tener una tarjeta gráfica Nvidia o AMD con una memoria mínima de 6 GB, un procesador de 1 GHz, una RAM de 2 GB y 300 megas de espacio disponible en el disco duro.

"Siempre hemos tenido problemas con el antivirus porque hacen escaneo y se comen todos los recursos", destaca López Pardal, que lo contrapone con lo que ocurre aquí, donde este 'software' incluye otro que consume muchos más recursos, algo necesario para el minado. "Te puedes hacer una denegación de servicio a ti mismo; es decir, que quieras utilizarlo y no puedas", continúa la especialista, que considera que "debería ser solo para usuarios avanzados": "Por ejemplo, una persona mayor sin conocimientos puede activarlo sin querer y pensar que el ordenador se ha roto. El antivirus se supone que es un ente para proteger. Es un poco vergonzoso que un elemento de seguridad pueda provocar problemas de rendimiento".


La opción de activar el modo de minado de criptomonedas de Norton 360. (Norton)


Por ahora, la NortonLifeLock solo permite minar ethers —también conocido como Ethereum, el nombre de su 'blockchain'—, pero ya han anunciado que tienen intención de acoger otras divisas. El usuario que acepta tiene que seleccionar unas determinadas franjas horarias para que su computadora se active. En función del tiempo que esté funcionando, recibe más o menos ethers que se alojan en un monedero digital de Norton. Desde ahí, solo se pueden llevar a la plataforma Coinbase para convertirlas, si quiere, en dinero corriente.

Más allá de las críticas por intrusismo, es muy difícil que un usuario medio pueda hacer mínimamente rentable esta funcionalidad. Hay varios motivos. El primero, que Norton se lleva un 15% de lo obtenido. Después están las tarifas habituales de minería de criptomonedas, como las tasas de gas, que son aquellas que se pagan a quienes certifican la transacción en ‘blockchain’. Si, además, alguien quiere convertir los ethers a euros o dólares, Coinbase se lleva otro pellizco.

La otra clave es la capacidad de computación de los ordenadores personales, que suele ser limitada (aunque cumpla los requisitos mencionados). La minería de criptomonedas supone un esfuerzo y consumo energético cada vez mayor, lo que ha hecho que los sistemas necesiten ser cada vez más complejos y potentes. Es habitual que se apueste por granjas de 'bots', que también son usadas para cebar redes sociales o tumbar una determinada página web.

"Que esto lo haga una empresa en tu propio equipo es dar un paso más allá. Es una evolución en la forma de ganar dinero en un momento en el que todo el mundo trata de minar criptomonedas", comenta López Pardal, la especialista en ciberseguridad. Sobre este punto, enfatiza que la escalada de precios para generar estas divisas hizo que "minar con el portátil en casa, como hacía mucha gente, no mereciese la pena", ya que, además del consumo energético, también hay cuestiones a tener en cuenta como el desgaste de los equipos.

'The Verge' hizo una prueba con el modo cripto de Norton: una noche pusieron a minar un ordenador convencional fuera de hora punta y ganaron el equivalente a 0,66 centavos de dólar. Fue exactamente lo mismo que gastaron en electricidad. Si esta dinámica terminara escalando, donde sí está claro que habrá negocio será en la parte de NortonLifeLock, que siempre se llevará su 15%.




Por
Mario Escribano
12/01/2022 - 12:37 Actualizado: 12/01/2022 - 13:03
¿Está tu ordenador minando criptomonedas sin que lo sepas? El nuevo lío con los antivirus (elconfidencial.com)
www.elconfidencial.com/tecnologia/2022-01-12/nortonlifelock-norton-symantec-antivirus-criptomonedas_3356613/