Durante las primeras semanas de 2018 han aparecido reportes acerca
de páginas web que ejecutan software para generar criptomonedas en
computadoras de terceros sin su aprobación. Para lograrlo, modifican el
código de los portales y resuelven complejas operaciones matemáticas a
través de los ordenadores de los visitantes. Así crean nuevas unidades
de una divisa electrónica, un proceso conocido como minería.
Los programadores responsables de implementar estos cambios imperceptibles a simple vista utilizan el tráfico de un sitio en Internet para beneficiarse económicamente de las criptomonedas generadas por las visitas de esos usuarios.
Ingresar a una página implicada
limita el rendimiento en todas las actividades que el internauta realiza
en su ordenador, indican empresas de seguridad digital como
Malwarebytes. Los programas se ralentizan y el dueño del equipo no podrá
trabajar en varios al mismo tiempo, al menos mientras navegue por el
portal en cuestión.
En Venezuela la web del diario Últimas Noticias fue reportada por contener código para minería de criptomonedas, según un informe elaborado por URLscan.io, un sistema que examina páginas en busca de amenazas. Este caso tiene como antecedente dos ataques informados
en octubre de 2017 contra la empresa de noticias Politifact y la
plataforma de entretenimiento Showtime, ambas en Estados Unidos. Estas
vulneraciones fueron perpetradas por personas no autorizadas por estas
compañías.
En los tres casos la herramienta
utilizada fue un software llamado CoinHive. Este servicio, disponible de
forma libre en Internet, distribuye aplicaciones para generar Monero,
una de las principales monedas criptográficas. Sin embargo, luego de los
reportes, sus desarrolladores indicaron que la intención es ofrecer a
los creadores de contenido una herramienta para financiarse, por lo que
los visitantes deben ser informados por los administradores de las
páginas que deliberadamente la implementen.
El único método disponible para
evitar que un sitio tome control de su equipo para minar criptomonedas
es no visitar aquellos que estén afectados. Malwarebytes recomienda que
los internautas examinen las web que frecuentan con servicios como
URLscan.io. También se pueden agregar extensiones en los navegadores para alertar cuando se ingresa a un portal de este tipo.
Adicionalmente, se sugiere que los usuarios instalen un software antimalware y
mantengan actualizadas las versiones de sus sistemas operativos, tanto
de escritorio como de equipos móviles. Esta medida sirve para corregir
fallas como Eternal Blue, una vulnerabilidad de diseño en Windows que facilita la instalación de otros programas de minería.
Fuente: https://prodavinci.com
