:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/lanacionar/DI5KF7CRENDHBBRJDE3TGDMTOM.jpg)
El byte se corta por lo más delgado, Parte X. El atacante fantasma y otras alucinaciones
La placa de video es un blanco para los delincuentes que minan criptomonedas en máquinas ajenas...Análisis
¿Se había metido un minador de criptomonedas pirata en mi computadora? ¿O era algo mucho más insospechado, pese a tratarse de los sospechosos de siempre?
Ariel Torres
Cuando noté que el monitor de actividad de mi placa de gráficos estaba funcionando casi al 100% sin ejecutar ningún programa 3D, mi primera reacción fue revisar la lista de procesos, por si algún videojuego había quedado colgado (no uso muchos, a decir verdad). Pero no, nada. Lo que se estaba devorando la placa de video era el Administrador de Ventanas de Windows. Raro. Rectifico. Muy raro.
Por supuesto, la palabra cryptominer apareció en mi mente de inmediato. El neologismo se refiere a un pirata que explota la capacidad de cómputo de tu máquina para minar criptomonedas. De forma subrepticia, claro. Este tipo de delito se llama cryptojacking y antes de la pandemia llegó a ser la sexta ciberamenaza más común. Los vectores y las técnicas involucradas son variadas y algo complejas (pueden leer un buen resumen aquí), pero el caso es que así, de un primer vistazo, el panorama no pintaba nada bien.
Un momentito
Sin embargo, había tres asuntos que no me cerraban.
Primero, el monitor mostraba que la placa de video estaba funcionando al 100 por ciento, pero la temperatura de la tarjeta seguía en confortables 45 grados. Debería estar en 70 o más. La GTX es una tarjeta sorprendentemente tranquila en términos de temperatura, pero por lo menos levanta 65 grados si está trabajando a full.
Ahora, los datos que muestra un monitor de actividad no son, como ocurriría con un termómetro de mercurio, reales de toda realidad. Es algo que informa un componentes de Windows sobre la base de una serie de datos que la dan unos sensores, todo intermediado por los controladores (o drivers).
Así que, cuidado, el dato de la temperatura podía ser falso. Pero los ventiladores tampoco estaban funcionando al máximo; y eso se oye clarito, al punto que parece que la máquina tiene un dron adentro. La actividad frenética de los ventiladores es un síntoma que el pirata no puede ocultar con un malware, porque si realmente el hardware está trabajando a full y no se disipa todo ese calor, la placa se quema. Fin del debate.
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/lanacionar/MIRVHS7G3JGA7KV664KPTA5BUE.jpg)
Después de la instalación de los controladores que resolvieron el misterio: el componente 3D de la placa de video está trabajando al máximo, pero eso se refleja asimismo en la temperaturaTercero, esta extravagante situación había empezado a ocurrir exactamente después de una actualización grande de Windows 11, la 22H2. Sospeché (e incluso vi un titular sobre esto al pasar) de algún conflicto entre la 22H2 y los drivers de Nvidia. Previsiblemente, a los pocos días apareció un nuevo controlador. Lo instalé. Ahí la cosa cambió y el monitor empezó a indicar una actividad más errática, que aumentaba mucho cuando ponía ciertas aplicaciones maximizadas. Tidal, por ejemplo. O sea, no tenía sentido, porque si Tidal realmente estaba usando la placa de video para decodificar audio, lo haría tanto con la ventana minimizada como maximizada.
Pero los misterios no terminaban ahí. Si cerraba todas las aplicaciones, por fin, la placa de video se calmaba. O, más bien, el indicador de actividad del Administrador de Tareas de Windows. No obstante, esto solo ocurría en uno de los perfiles de Windows. En otro, que uso para trabajar y que no es administrador, la placa se ponía como loca otra vez. Por supuesto, sin subir nunca de 45 grados. Ahí es donde mirás al firmamento en busca de un instante de iluminación.
A splinter in your mind
Dadas estas circunstancias, la idea de un minador subrepticio fue perdiendo fuerza, pero como pasa con una astilla, cuanto más pequeño es un problema de seguridad, más irritante se vuelve. Veía por el rabillo del ojo la GPU a toda máquina, ¡y solo me encontraba escribiendo un texto! Mi TOC no podía tolerarlo. Entonces llegó otra actualización de Windows y uno o dos días después nuevos controladores de Nvidia. Nunca hay tantas actualizaciones tan seguidas de los drivers. Me dije:
–Estos son los buenos.
Y tal cual. Luego de la instalación, mágicamente, en todas las cuentas de usuario, el monitor de actividad de Windows mostraba que la placa de video no estaba haciendo nada, salvo cuando corría un juego o un render.
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/lanacionar/HJDZXRCCRZEJTEZRE72TOVOQW4.jpg)
En condiciones normales, sin correr videojuegos, renders o cosas así, la tarjeta gráfica no muestra actividad, usa poca memoria dedicada y se mantiene a una temperatura baja (45°C)Así que, una vez más, los culpables habían sido los drivers. “No me extraña para nada”, me dijo un amigo que sabe de estas cosas desde adentro, porque trabaja en la industria. Aunque, para ser enteramente justos con Nvidia, la culpa no era (o no podemos saber si era) solo de sus drivers, o si se trataba más bien de un conflicto entre la actualización 22H2 de Windows 11 y los controladores de la placa de video. Nada grave, digamos. Pero sirve para instalar la idea de que un delincuente informático puede usar tu hardware de forma remota mediante un programa malicioso. Eso es malo per se, por razones éticas y porque además podría estar cometiendo un ilícito con tu equipo, y no querés eso. Pero además le resta rendimiento a tu computadora y acorta la vida útil de sus componentes. Una placa de video funcionando al máximo 24 horas por día a entre 70 y 90 grados se daña mucho más rápido que la que usás para jugar un rato tres veces por semana.
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/lanacionar/H4ERY5ERXNHK7D73HQLELMGTJY.jpg)
A full y a 65 grados: a la izquierda, una simulación que exige mucho de la placa de video (Space Engine) y los datos vitales de ese componente en el Administrador de tareas de Windows¿Cómo meten un minador en tu máquina? En general, por medio de algún truco de ingeniería social o aprovechando vulnerabilidades no parchadas del sistema operativo o del navegador (para empezar). Así que los antiguos consejos de rigor siguen vigentes. Si algo es muy tentador y te dice que hagas clic en un link o abras un adjunto, es una trampa; te lo firmo. Esto incluye las aplicaciones gratis y con poderes casi mágicos; las VPN enteramente gratis son por definición sospechosas, porque hacer funcionar esta tecnología requiere un montón de dinero. Y, el otro viejo pero muy actual consejo: las actualizaciones deben instalarse siempre. Incluso cuando, como en este caso, te den un susto. Menor, pero susto al fin.
http://indecquetrabajaiii.blogspot.com.ar/. INDECQUETRABAJA
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.