Por qué debería preocuparte que Movistar y otras webs minen criptomonedas con tus visitas
¿Qué pasa cuando visito una web que mina criptomonedas? ¿Hay algún peligro para mi equipo? ¿Cómo puedo evitar que mi ordenador mine criptomonedas a mis espaldas?
Esta mañana nos despertábamos con una noticia sorprendente: la web de Movistar mina criptomonedas con las visitas a su página. Un hilo de Forocoches mostraba las líneas de código de un script de coinhive (un miner JavaScript que genera criptodivisa Monero) que se ejecuta sin el consentimiento del usuario al acceder a www.movistar.es.
No era muy complicado descubrir que algo muy extraño estaba pasando en la web de Movistar, ya que si accedías a ella antivirus gratuitos como NOD32, Kaspersky o Avast daban la señal de alarma de la actividad sospechosa.
Para descubrirlo, simplemente había que entrar a la web del portal de la multinacional española y abrir el inspector y en network refrescar la web. Ahí están: todas las llamadas al script de Coinhive y el trabajo de minado de tu CPU detrás, como explican en Medium.
Tras confirmarse la noticia y dada la gravedad del asunto, la siguiente pregunta era clara: ¿quién está detrás? ¿Es la propia Movistar la que había insertado el banner o un tercero?
En GenBeta se han puesto en contacto con Movistar España para solicitar información y Movistar ha llamado a la calma: se ha procedido a eliminar el código del minado y se habría abierto una investigación para esclarecer los hechos.
Este hecho ha corrido como la pólvora durante las últimas horas en las redes sociales, donde se asegura que se habría usado Google tag manager para inyectarlo, como podemos ver en Twitter:
#Coinhive malware found on official @movistares website in latest high-profile case of #cryptojacking.
— Bad Packets Report (@badpackets) 29 de diciembre de 2017
Movistar is a major telecommunications brand owned by @Telefonica, operating in Spain.https://t.co/EnQH2bm4go pic.twitter.com/HorQOl8rD4
Así que ya puedes volver a visitar la web de Movistar con total confianza porque no los últimos análisis no devuelven referencias al script de Coinhive. Sin embargo, se desconoce la dimensión de los afectados y qué beneficio habrá reportado el script a los responsables. Por cierto, por el momento se desconoce la autoría.
Aunque ya ha pasado lo peor, este hecho deja varias cuestiones encima de la mesa: si la web de una empresa de telecomunicaciones del volumen de Movistar sufre este tipo de ataque, ¿está nuestra navegación segura?
Cada día accedemos a decenas de webs, algunas tan grandes como Facebook, Twitter, Amazon o YouTube; y otras más pequeñas, mucho mas indefensas ante este tipo de sucesos. ¿Cuántas webs minarán criptodivisas a nuestras espaldas? Y quizás lo más importante: ¿es peligroso para nosotros? ¿Qué significa que hayan hackeado la web de Movistar y han insertado un miner de criptomonedas?
No hay que irse muy lejos para dar con otro caso similar, el de Bolsamanía de hace unas semanas, según explican en El Confidencial o el de The Pirate Bay. Sí, de hecho minar criptomonedas con las visitas es tan sencillo que se puede integrar en un blog de WordPress simplemente instalando el plug-in WP Monero.
Minar criptomoneda con las visitas: ¿el malware del futuro o una forma de financiar una web?
Está claro que el malware evoluciona a más velocidad que los métodos de seguridad. Siempre ha sido así. Si a esto le unimos el brutal auge de las criptomonedas con el Bitcoin a la cabeza y el mundo de posibilidades lucrativas y anónimas que ofrecen, solo era cuestión de tiempo. A día de hoy se estima que hay aproximadamente 1,65 millones de equipos infectados y la cosa va a más.
En ArsTechnica se hacen eco de una investigación realizada por Malwarebytes sobre este fenómeno: basta con una visita a la web con el script infectado para que se abra una ventana del navegador casi oculta que empezará el minado. Podemos cerrar el navegador y no darnos cuenta de que sigue allí, trabajando en la sombra y consumiendo los recursos de nuestro ordenador.
Y es que esta ventana del navegador encargada de hacer el trabajo sucio se minimiza de forma instantánea, ocultándose detrás de la barra de tareas de Windows, tras el reloj. Imagínatelo: si eres de esos que no apaga el ordenador, este puede seguir minando criptomonedas indefinidamente.
Ya hemos visto con el caso de Movistar que descubrirlo no es muy complicado: basta con contar con un antivirus o extensiones como MinerBlock o CoinBlock para que se detecte y bloquee el proceso. Para que nos entendamos, funcionaría de manera similar al ya clásico AdBlock que retira la publicidad de las webs.
Y es que el minado de criptomonedas también puede ser una forma de obtener beneficios como la publicidad. Teniendo en cuenta que muchos usuarios ya están al tanto de extensiones que eliminan los molestos banners y pop-ups, algunas webs verían en el plug-in anteriormente mencionado una manera de optimizar su página.
Pero claro, con la publicidad al menos se avisa de forma expresa al usuario y esta invasión termina al cerrar la pestaña en la que se encuentra la web en cuestión. Con el minado no: un minero emplea los recursos de nuestro hardware durante la visita a la web y mientras esa ventana oculta siga abierta. Sin lugar a dudas, un procedimiento de dudosa ética hacia sus lectores.
Así es como afecta a los recursos de nuestro ordenador el minado. <a href="https://arstechnica.com/" rel="nofollow" target="_BLANK">Ars Technica</a>
¿Está mi ordenador minando criptomonedas?
Imagina que tras un rato navegando por internet notas que tu equipo va anormalmente lento e incluso que se calienta. Además de los antivirus y extensiones que te recomendamos que instales para prevenirlo, hay algo no dejará lugar a dudas: el administrador de tareas de Windows.
No te lo pienses dos veces: si tu ordenador está minando Criptomonedas, la actividad de tu equipo será alta cada vez que vayamos a esas webs. Como hemos visto antes, estos procesos pueden seguir aún habiendo abandonado esa página determinada.
Solo tendremos que ir al administrador de tareas y confirmar nuestras sospechas. Si damos con algún proceso asociado a nuestro navegador, esto significa que oculto por ahí sigue trabajando la aplicación de minado.
Pero hay otra forma más: ¿ha cambiado el tamaño de la barra de tareas de Windows? Si es así, no hay lugar a dudas: están minando criptomonedas a tu costa. En ambos casos, podremos cerrarlo desde el administrador de tareas.