En los รบltimos meses la minerรญa encubierta ha proliferado por toda la Internet generando toda una nueva ola de operaciones que busca valerse de los ordenadores de terceros para multiplicar las ganancias personales. De esta manera, el minero JavaScript de CoinHive, dedicado exclusivamente a la minerรญa de Monero desde paginas web, ha tenido un rotundo รฉxito en el ciberespacio, siendo incluso utilizadoย por varias paginas web venezolanas.
Segรบn la red NotMining -buscador de webs que minan criptomonedas-ย los portales del diario Ultimas Noticias y de la plataforma de servicios Android Venezuela habrรญan instalado en su cรณdigo fuente el javascript de CoinHive, una herramienta que utiliza los ordenadores de todos los visitantes de la pรกgina web para minar Monero.
Al acceder en detalle a la informaciรณn del cรณdigo fuente de estas dos paginas web venezolanas se puede certificar que elย script se encuentra anclado al sistema y estรก operando cada vez que un nuevo visitante ingresa a la red, una actividad que perjudica a los usuarios de estos portales -pues ralentiza sus ordenadores- y que se estรก haciendo sin notificaciรณn alguna.
Esta herramienta permite minar sin que ocurra una alteraciรณn notable en el ordenador del visitante mรกs allรก de la ralentizaciรณn, por lo cual CoinHiveย ha destacado que es deber del propietario de la web notificar a sus usuarios sobre las actividades de minerรญa que se realizan cada vez que ingresan en la pagina. Esto con el fin de respetar la privacidad de sus clientes. Una recomendaciรณn que claramente no es seguida por estos dos portales.
Por otro lado, la pagina web Pelรญculas Venezolanas tambiรฉn ha anclado el script a su cรณdigo fuente, pero al entrar en esta direcciรณn IP inmediatamente se le notifica al visitante que dicho portal realiza labores de minerรญa con ordenadores de terceros, dejando a discreciรณn de cada quien si colaborar o no con estas actividades.
El grupo de CriptoNoticias realizรณ reiterados contactos a los administradores de estos portales con el fin de conocer su posiciรณn. Mas, por los momentos, no ha habido ningรบn pronunciamiento al respecto.
Vale destacar, que este tipo de malware minero es muy difรญcil de identificar, por lo cual los usuarios de Internet deberรกn estar al pendiente de ciertas seรฑales inequรญvocas de que un minero de CoinHive estรก utilizando su ordenador para enriquecer a un tercero. Por ejemplo, al activarse este JavaScript las paginas web se cargan con una lentitud inusual, evidencia que constata que hay un software que estรก consumiendo poder de procesamiento en el dispositivo.
Asimismo, si una computadora es afectada por este minero, los datos de este ordenador revelarรกn al momento de cargar la pagina un uso del CPU que puede llegar al 100% de forma instantรกnea;ย datos que no sรณlo confirman la intromisiรณn de un minero encubierto, sino tambiรฉn el nivel de afectaciรณn que generan estas soluciones en la capacidad de procesamiento de las computadoras.
El script de CoinHive se ha vuelto considerablemente popular como mรฉtodo de minado. Es debido a ello que se calcula que un alrededor de 1,5 millones de ordenadores en todo el mundo se han visto afectados por este tipo de malwares, unas cifras que se constatan por los numerosos casos de paginas web porno chinas, sitios web de reclamos, portal de Telefรณnicaย y blogs de literatura que han empezado a utilizar este mรฉtodo para generar ganancias adicionales sin compromisos.
