Los mineros web como CoinHive se han vuelto un problema en muchos lugares de Internet, y ahora incluso se han reportado en la segunda página web más popular del mundo: YouTube.
YouTube funciona desde el año 2005 y alcanzó una popularidad muy grande desde entonces, convitiéndose en la página web más utilizada en su tipo. Hace algún tiempo, esta plataforma integró anuncios publicitarios que se reproducen entre los vídeos que el usuario desea ver, como una manera de monetizar el sitio. Esta semana, varios usuarios de Japón, Italia, España, Francia y Taiwán han reportado la presencia de mineros web en algunas de estas propagandas.
Los mineros web son códigos que se consideran comúnmente maliciosos debido a que toman el poder de procesamiento del CPU de los usuarios, sin su consentimiento, para minar criptomonedas. Los investigadores de Trend Micro descubrieron que varios antivirus detectaron la presencia de estos códigos cuando se cargaban los vídeos de la plataforma durante al menos una semana, y el principal código detectado fue el de CoinHive, que mina Monero.
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs
— ᛗ????ᛟErvoᛟ????ᛗ (@Mystic_Ervo) 24 de enero de 2018
Google, la compañía propietaria de YouTube, respondió a los usuarios que se quejaron de la presencia de mineros en los anuncios afirmando que la amenaza fue detectada y controlada en muy poco tiempo:
Minar criptomonedas a través de anuncios es una forma relativamente nueva de abuso que infringe nuestras políticas y que hemos estado monitoreando activamente. Hacemos cumplir nuestras políticas a través de un sistema de detección de varias capas en todas nuestras plataformas, que actualizamos a medida que surgen nuevas amenazas. En este caso, los anuncios fueron bloqueados en menos de dos horas y los actores maliciosos fueron eliminados rápidamente de nuestras plataformas.
Sin embargo, el reporte de los usuarios y de Trend Micro sobre la presencia de los mineros afirma que la amenaza no duró tan poco tiempo como afirma Google. La dirección vinculada a la infección fue «h7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCK», pero aún no se ha estimado cuánto dinero fue extraído con este procedimiento.
Para los proveedores de los códigos maliciosos, integrar mineros web en los anuncios de YouTube podría ser un negocio muy rentable debido a la popularidad del sitio y el tiempo prolongado que pasan los usuarios mirando los vídeos. Este no es el primer caso en que un minero es detectado en anuncios publicitarios, ya que a inicios de enero una plataforma de publicidad reportó que uno de los anuncios que ofrecía su plataforma estaba infectado.
Los mineros se apropian del CPU de algún usuario que no ha tomado suficientes medidas de seguridad y utilizan más del 60% del poder de procesamiento del equipo. En el caso de dispositivos móviles, esto puede provocar un sobrecalentamiento que después de un tiempo deja inservible el smartphone o tablet que fue víctima de la infección.
Ante esto, navegadores como Opera han tomado medidas para prevenir que los mineros integrados en páginas web se apoderen del CPU. Además de extensiones para navegador, Opera ha creado una página que permite realizar un escaneo para detectar la presencia de estos códigos en el explorador.
Pese a todo, es importante recordar que por sí mismos los mineros web no deberían ser tomados como maliciosos, pues sus proveedores, como CoinHive, advierten que se debería avisar a los usuarios sobre su presencia en el sitio web en cuestión.
5