En días recientes, se ha hecho un descubrimiento inquietante para los usuarios. Se trata de lo que podría ser una nueva modalidad de criptomineros que se instalan en redes privadas para utilizar el poder de procesamiento de los usuarios sin que estos sean notificados.
Spotad es el nombre de una compañía israelí que se encarga de ofrecer una plataforma operada por inteligencia artificial para gestionar anuncios publicitarios en la web. Esta plataforma llamada «Sarah» se ha percatado de que en una oportunidad fue insertado un código minero en uno de los anuncios que procesaba y se aprovechó de todos aquellos que utilizaron su servicio.
Los portavoces de Spotad afirmaron que ninguno de sus miembros estuvo enterado de esto y tampoco la compañía que ofreció el anuncio para computadoras y teléfonos inteligentes. El anuncio estaba habilitado para correr JavaScript y ejecutarse en una ventana emergente que ponía en funcionamiento el minero en el navegador. La anomalía fue descubierta cuando los desarrolladores notaron que el anuncio no necesitaba de los clics habituales para funcionar, sino que hacía gran parte del trabajo por su cuenta.
La mayoría de los criptomineros están destinados a trabajar con la criptomoneda Monero, por tratarse de una moneda que garantiza un nivel de privacidad bastante alto, haciendo que los hackers que utilizan los mineros de forma deshonesta puedan ocultar su identidad. Además, funciona con un algoritmo de minado que permite trabajar con CPU, a diferencia de otras criptomonedas como Bitcoin que necesita de equipos más especializados.
El problema principal de este tipo de mineros no es solo un tema de seguridad, sino también ético, ya que quienes integran estos programas a sus páginas web (algunas de ellas pornográficas) no notifican que el equipo huésped va a ser explotado. Tomed Horev, director de estrategia de la compañía fue el encargado de descubrir el código corrupto insertado en Sarah. Afirmó que la comunidad no debería extrañarse de que este tipo de casos sucedan, ya que el precio de las criptomonedas ha atraído a todo tipo de personas, quienes lo ven como la nueva fiebre del oro.
Como no se trata de un caso aislado, sino de una infección en un sistema completo sin que éste lo haya consentido, Horev considera que las medidas en contra de este tipo de acciones deben ir en aumento:
Creo que aquí se requiere un tipo diferente de detección de fraude que cuando sucede algo en el dispositivo y no en el sitio web del editor. No estoy seguro de que este tipo de tecnología aún no se haya introducido en las herramientas de detección de fraude, pero creo que es solo una cuestión de tiempo.
Tomed Horev
Director de estrategia
Los usuarios deben estar particularmente atentos si al utilizar el navegador, este se ralentiza de manera considerable. De igual forma, se deben verificar las scripts que ejecuten las páginas, así como instalar en los dispositivos antivirus que detecten estos procesos. También hay una gama de extensiones para navegador que bloquean anuncios y mineros web.