En los últimos meses la minería encubierta ha proliferado por toda la Internet generando toda una nueva ola de operaciones que busca valerse de los ordenadores de terceros para multiplicar las ganancias personales. De esta manera, el minero JavaScript de CoinHive, dedicado exclusivamente a la minería de Monero desde paginas web, ha tenido un rotundo éxito en el ciberespacio, siendo incluso utilizado por varias paginas web venezolanas.
Según la red NotMining -buscador de webs que minan criptomonedas- los portales del diario Ultimas Noticias y de la plataforma de servicios Android Venezuela habrían instalado en su código fuente el javascript de CoinHive, una herramienta que utiliza los ordenadores de todos los visitantes de la página web para minar Monero.
Al acceder en detalle a la información del código fuente de estas dos paginas web venezolanas se puede certificar que el script se encuentra anclado al sistema y está operando cada vez que un nuevo visitante ingresa a la red, una actividad que perjudica a los usuarios de estos portales -pues ralentiza sus ordenadores- y que se está haciendo sin notificación alguna.
Esta herramienta permite minar sin que ocurra una alteración notable en el ordenador del visitante más allá de la ralentización, por lo cual CoinHive ha destacado que es deber del propietario de la web notificar a sus usuarios sobre las actividades de minería que se realizan cada vez que ingresan en la pagina. Esto con el fin de respetar la privacidad de sus clientes. Una recomendación que claramente no es seguida por estos dos portales.
Por otro lado, la pagina web Películas Venezolanas también ha anclado el script a su código fuente, pero al entrar en esta dirección IP inmediatamente se le notifica al visitante que dicho portal realiza labores de minería con ordenadores de terceros, dejando a discreción de cada quien si colaborar o no con estas actividades.
El grupo de CriptoNoticias realizó reiterados contactos a los administradores de estos portales con el fin de conocer su posición. Mas, por los momentos, no ha habido ningún pronunciamiento al respecto.
Vale destacar, que este tipo de malware minero es muy difícil de identificar, por lo cual los usuarios de Internet deberán estar al pendiente de ciertas señales inequívocas de que un minero de CoinHive está utilizando su ordenador para enriquecer a un tercero. Por ejemplo, al activarse este JavaScript las paginas web se cargan con una lentitud inusual, evidencia que constata que hay un software que está consumiendo poder de procesamiento en el dispositivo.
Asimismo, si una computadora es afectada por este minero, los datos de este ordenador revelarán al momento de cargar la pagina un uso del CPU que puede llegar al 100% de forma instantánea; datos que no sólo confirman la intromisión de un minero encubierto, sino también el nivel de afectación que generan estas soluciones en la capacidad de procesamiento de las computadoras.
El script de CoinHive se ha vuelto considerablemente popular como método de minado. Es debido a ello que se calcula que un alrededor de 1,5 millones de ordenadores en todo el mundo se han visto afectados por este tipo de malwares, unas cifras que se constatan por los numerosos casos de paginas web porno chinas, sitios web de reclamos, portal de Telefónica y blogs de literatura que han empezado a utilizar este método para generar ganancias adicionales sin compromisos.
