En los últimos meses la minería encubierta ha proliferado por toda la Internet generando toda una nueva ola de operaciones que busca valerse de los ordenadores de terceros para multiplicar las ganancias personales. De esta manera, el minero JavaScript de CoinHive, dedicado exclusivamente a la minería de Monero desde paginas web, ha tenido un rotundo éxito en el ciberespacio, siendo incluso utilizado por varias paginas web venezolanas.
Según la red NotMining -buscador de webs que minan criptomonedas- los portales del diario Ultimas Noticias y de la plataforma de servicios Android Venezuela habrían instalado en su código fuente el javascript de CoinHive, una herramienta que utiliza los ordenadores de todos los visitantes de la página web para minar Monero.
Al acceder en detalle a la información del código fuente de estas dos paginas web venezolanas se puede certificar que el script se encuentra anclado al sistema y está operando cada vez que un nuevo visitante ingresa a la red, una actividad que perjudica a los usuarios de estos portales -pues ralentiza sus ordenadores- y que se está haciendo sin notificación alguna.
Esta herramienta permite minar sin que ocurra una alteración notable en el ordenador del visitante más allá de la ralentización, por lo cual CoinHive ha destacado que es deber del propietario de la web notificar a sus usuarios sobre las actividades de minería que se realizan cada vez que ingresan en la pagina. Esto con el fin de respetar la privacidad de sus clientes. Una recomendación que claramente no es seguida por estos dos portales.
Por otro lado, la pagina web Películas Venezolanas también ha anclado el script a su código fuente, pero al entrar en esta dirección IP inmediatamente se le notifica al visitante que dicho portal realiza labores de minería con ordenadores de terceros, dejando a discreción de cada quien si colaborar o no con estas actividades.
El grupo de CriptoNoticias realizó reiterados contactos a los administradores de estos portales con el fin de conocer su posición. Mas, por los momentos, no ha habido ningún pronunciamiento al respecto.
Vale destacar, que este tipo de malware minero es muy difícil de identificar, por lo cual los usuarios de Internet deberán estar al pendiente de ciertas señales inequívocas de que un minero de CoinHive está utilizando su ordenador para enriquecer a un tercero. Por ejemplo, al activarse este JavaScript las paginas web se cargan con una lentitud inusual, evidencia que constata que hay un software que está consumiendo poder de procesamiento en el dispositivo.
Asimismo, si una computadora es afectada por este minero, los datos de este ordenador revelarán al momento de cargar la pagina un uso del CPU que puede llegar al 100% de forma instantánea; datos que no sólo confirman la intromisión de un minero encubierto, sino también el nivel de afectación que generan estas soluciones en la capacidad de procesamiento de las computadoras.
El script de CoinHive se ha vuelto considerablemente popular como método de minado. Es debido a ello que se calcula que un alrededor de 1,5 millones de ordenadores en todo el mundo se han visto afectados por este tipo de malwares, unas cifras que se constatan por los numerosos casos de paginas web porno chinas, sitios web de reclamos, portal de Telefónica y blogs de literatura que han empezado a utilizar este método para generar ganancias adicionales sin compromisos.
3.5
Hola Andrea,
Un comentario de feedback sobre tu artículo: Cuando se ejecuta CoinHive sin avisar al visitante es malware, pero cuando sí se avisa, se está haciendo de forma ética, legítima y es una forma de limpiar la web de banners publicitarios.
Solamente quería decir eso, porque veo que en varios medios están «satanizando» CoinHive, siendo una propuesta válida para generar ingresos a los webmasters, que como bien sabes, son seres humanos que tienen gastos también.
Gracias por tu feedback Ivan. Efectivamente, lo vemos como tu lo ves. Destacaremos esa visión en próximos artículos.
No me sorprende de la porquería de UltimasNoticias
Jajaja tu comentario me hizo el día. Estoy de acuerdo contigo.
5
Que mentirosos son. MinerBlock es un plugins que detecta específicamente este scripts. Yo leo ultimas noticias y no lo tiene y lo busque dentro del código fuente por si acaso y no está. Lo mismo hice con esa de android y tampoco está. No entiendo la necesidad de mentir al respecto.
¿Saben que han ideado formas de ofuscar la presencia de los webiners? Todavía Ultima Noticias lo tiene activo y no avisa a sus usuarios. Te invito a que revises el código fuente de la página y que cambies de plugins ya que no esta haciendo su trabajo, capaz incluso ese plugin esta minando sin tu consentimiento.
¿Cómo lo buscaste en el código fuente de Últimas Noticias? Al momento de escribir este comentario sigue estando activo. Si lo buscas por «miner» lo encuentras. Si lo buscas por «coinhive» lo vas a encontrar, también. Es más, para que no lo tengas que buscar mucho, inicia en la línea 365 y termina en la línea 374 del código fuente.
Efectivamente, mienten. Y no dan la cara, prefieren borrar los comentarios.
Es el primer comentario que han realizado. Si desean ver comentarios borrados podrían ir a este hilo en Twitter… ah cierto fue borrado por Android Venezuela. https://uploads.disquscdn.com/images/c41425ce845a61bdcc7d8028268567d3348b24d074e810bee6e02121d93a33cd.jpg
4.5
4
1
2.5