Ha sido confirmado que el sitio movistar.es, perteneciente a la reconocida empresa de telecomunicaciones en España, minaba criptomonedas a través de los computadores de sus visitantes por medio del software CoinHive.
Durante este año 2017, además del ransomware, se popularizó un tipo de software que a través de páginas web utilizaba poder de cómputo de los usuarios para minar principalmente Monero (XMR). Ayer se conoció que el sitio web de Movistar España tampoco escapó de esto.
El software conocido como CoinHive habría sido instalado por la empresa para evitar que este fuera a su vez instalado en algún otro momento por un pirata cibernético, según fue revelado por fuentes internas de la empresa a El Confidencial. Por su parte, el portal Teknautas recibió la confirmación de parte de Movistar de la desactivación del programa y las respectivas disculpas por lo sucedido.
.@movistar_es stated that #Coinhive was not put on their website by a hacker, but instead was due to "an internal error" while they were conducting "pre-production tests." https://t.co/QrojTyNhsF
— Bad Packets Report (@bad_packets) 30 de diciembre de 2017
La herramienta instalada en la página web fue descubierta por un usuario de Forocoches durante la mañana de hoy, denunciándolo oportunamente. Posteriormente, el código habría sido eliminado de la web. Algunas teorías apuntan a que no fue la compañía como tal la que incluyó el código al sitio, sino que sería responsabilidad de un desarrollador web que buscó beneficio propio al hacer esto.
CoinHive está escrita en el lenguaje de programación JavaScript y por invasiva, ha sido catalogada como maliciosa. La herramienta tiene la capacidad de minar la criptomoneda Monero sin autorización del usuario, incluso con el navegador de internet cerrado.
Sin embargo, un investigador señaló que la misma podía ser utilizada con fines legítimos de monetización y hasta con fines benéficos, siempre y cuando el usuario consensuara la activación de la misma. Para otorgar el beneficio de la duda, Coinhive asegura en su alianza que no es ético implementar el software sin notificar previamente al usuario.
De hecho, el software es modificable por otros desarrolladores, algunos de los cuales ya han implementado características que les permitiría combatir la esclavitud moderna en Pakistan, por ejemplo, por medio de la iniciativa CPU for Good, la cual se espera pueda prosperar y significar una limpieza a la reputación de CoinHive al servir a una buena causa.
Minr es otro tipo de herramienta similar, en su caso maliciosa, con el potencial de ocultarse ante los antivirus y cumplir el mismo papel: minar Monero, una criptomoneda conocida por su alto nivel de privacidad y anonimato.
Para evitar que la computadora sea utilizada por estos programas incógnitos de minería de criptomonedas, existen complementos como No Coin, exclusivo para Coinhive, y DetectMiner, para contrarrestar la generalidad de programas mineros que circundan la web. Aún así, algunos han planteado la posibilidad de que esta herramienta sea un mecanismo viable de financiamiento de las páginas web y probablemente esto se determine durante el transcurso del año 2018.
