Los mineros web como CoinHive se han vuelto un problema en muchos lugares de Internet, y ahora incluso se han reportado en la segunda pรกgina web mรกs popular del mundo: YouTube.
YouTube funciona desde el aรฑo 2005 y alcanzรณ una popularidad muy grande desde entonces, convitiรฉndose en la pรกgina web mรกs utilizada en su tipo. Hace algรบn tiempo, esta plataforma integrรณ anuncios publicitarios que se reproducen entre los vรญdeos que el usuario desea ver, como una manera de monetizar el sitio. Esta semana, varios usuarios de Japรณn, Italia, Espaรฑa, Francia y Taiwรกn han reportado la presencia de mineros web en algunas de estas propagandas.
Los mineros web son cรณdigos que se consideran comรบnmente maliciosos debido a que toman el poder de procesamiento del CPU de los usuarios, sin su consentimiento, para minar criptomonedas. Los investigadores de Trend Micro descubrieron que varios antivirus detectaron la presencia de estos cรณdigos cuando se cargaban los vรญdeos de la plataforma durante al menos una semana, y el principal cรณdigo detectado fue el de CoinHive, que mina Monero.
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estรกis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs
— แ????แErvoแ????แ (@Mystic_Ervo) 24 de enero de 2018
Google, la compaรฑรญa propietaria de YouTube, respondiรณ a los usuarios que se quejaron de la presencia de mineros en los anuncios afirmando que la amenaza fue detectada y controlada en muy poco tiempo:
Minar criptomonedas a travรฉs de anuncios es una forma relativamente nueva de abuso que infringe nuestras polรญticas y que hemos estado monitoreando activamente. Hacemos cumplir nuestras polรญticas a travรฉs de un sistema de detecciรณn de varias capas en todas nuestras plataformas, que actualizamos a medida que surgen nuevas amenazas. En este caso, los anuncios fueron bloqueados en menos de dos horas y los actores maliciosos fueron eliminados rรกpidamente de nuestras plataformas.
Sin embargo, el reporte de los usuarios y de Trend Micro sobre la presencia de los mineros afirma que la amenaza no durรณ tan poco tiempo como afirma Google. La direcciรณn vinculada a la infecciรณn fue ยซh7axC8ytzLJhIxxvIHMeC0Iw0SPoDwCKยป, pero aรบn no se ha estimado cuรกnto dinero fue extraรญdo con este procedimiento.
Para los proveedores de los cรณdigos maliciosos, integrar mineros web en los anuncios de YouTube podrรญa ser un negocio muy rentable debido a la popularidad del sitio y el tiempo prolongado que pasan los usuarios mirando los vรญdeos. Este no es el primer caso en que un minero es detectado en anuncios publicitarios, ya que a inicios de enero una plataforma de publicidad reportรณ que uno de los anuncios que ofrecรญa su plataforma estaba infectado.
Los mineros se apropian del CPU de algรบn usuario que no ha tomado suficientes medidas de seguridad y utilizan mรกs del 60% del poder de procesamiento del equipo. En el caso de dispositivos mรณviles, esto puede provocar un sobrecalentamiento que despuรฉs de un tiempo deja inservible el smartphone o tablet que fue vรญctima de la infecciรณn.
Ante esto, navegadores como Opera han tomado medidas para prevenir que los mineros integrados en pรกginas web se apoderen del CPU. Ademรกs de extensiones para navegador, Opera ha creado una pรกgina que permite realizar un escaneo para detectar la presencia de estos cรณdigos en el explorador.
Pese a todo, es importante recordar que por sรญ mismos los mineros web no deberรญan ser tomados como maliciosos, pues sus proveedores, como CoinHive, advierten que se deberรญa avisar a los usuarios sobre su presencia en el sitio web en cuestiรณn.