Una herramienta de minería online infectó, en un formato de similar a un malware, la plataforma del político estadounidense Ron Paul. Las personas que ingresan al portal del reconocido miembro del partido republicano activan un software que mina Monero utilizando los computadores de los visitantes.
Publicado por la cuenta de twitter que se dedica a la seguridad económica, Bad Packets Report, el portal de Ron Paul, miembro del partido republicano de Estados Unidos y celebre médico, fue hackeado por la campaña #cryptojacking, quienes han utilizado un viejo celular telefónico, enchufandolo directamente en la computadora, para ejecutar el malware que se deja activo por varios días.
Los mineros web trabajan con Javascript para realizar operaciones de autentificación de blockchain directamente desde las paginas web y se hace cada vez más populares en el ecosistema, debido a que funcionan para la minería Monero. CoinHive y Minr se han hecho altamente efectivas en esta tarea.
Este ataque a la pagina web de Ron Paul forma parte de una campaña que ya tiene otras paginas web bajo la mira, las cuales se encuentran notificadas en PublicWWW.
Sometimes sacrifices have to be made in the name of research. pic.twitter.com/Uoi0JhQxHj
— Bad Packets Report (@bad_packets) 19 de diciembre de 2017
Los scripts de minería de los webminer se encuentran incrustrados en el código de la página web, por lo cual es muy difícil identificar cuando uno está operando en un determinado computador, más allá de que los portales tardan en cargar mucho más de lo habitual. Esto se debe a la ejecución automática de los mineros de JavaScript, los cuales consumen hasta 100% de la capacidad de procesamiento del CPU del usuario para realizar las operaciones de minería. El investigador de ciberseguridad Troy Mursh comento para CriptoNoticias algunos datos que deben ser tomados en cuenta sobre este tipo de software.
Por otro lado, los mineros de CoinHive se han hecho cada vez más populares y se están vinculando a prácticas ilegales. A pocos meses de su lanzamiento se denunció que un grupo de paginas web chinas de pornografía usaban este producto para generar ganancias sin autorización de sus clientes, asimismo investigadores de seguridad también han prendido las alarmas frente a esta nueva modalidad de minería.
La empresa se ha enfrentado a recientes desavenencias, luego de que un hacker sustrajera las ganancias de los usuarios de la plataforma. No obstante, la firma ha mantenido en pie sus nuevos proyectos y objetivos en el ecosistema, como es el caso de prestar ayuda humanitaria a los niños de Pakistán; noticia que beneficia al mercado de Monero y podría establcer la confianza de usuarios respecto a las fallas que ha generado esta solución.
5
4