A pesar de las regulaciones impuestas a las criptomonedas en algunos países, lo cierto es que el auge de estos activos ha sido y continúa siendo imparable. Este nivel de prosperidad ha atraído la mirada de los hackers, quienes en su intento por vulnerar la seguridad de los usuarios, ahora han decidido instalarse en los navegadores para utilizar los recursos de hardware y minar criptomonedas.
Un problema cada vez más recurrente
De hecho, no solo los hackers han incursionado en este terreno, sino también una gran cantidad de empresas, quienes aprovechan las visitas de los usuarios a sus sitios web oficiales, e instalan extensiones o complementos en los navegadores de los usuarios con este fin.
El sitio web de la UFC, Showtime, varios sitios de WordPress, apps móviles y ahora, por sorprendente que parezca, también Google. Al parecer, el gigante tecnológico está siendo aprovechado, a través de su poderosa herramienta de anuncios Google AdSense, para minar criptomonedas desde los navegadores de los usuarios.
Google AdSense y la minería de criptomonedas
Así lo ha reseñado un informe de The Hacker News, donde fuentes cercanas al medio aseguran que ciertos anunciantes están utilizando el hardware de los usuarios mediante el software Coinhive. Lo más grave del asunto es que parece que estas acciones se están ejecutando tanto en sitios web como en videos de YouTube, dependiendo de dónde se muestren los anuncios.
Luego de que por varios días se hubiesen hecho públicas una gran cantidad de quejas de los usuarios, el equipo de investigación de la firma de seguridad informática Trend Micro confirmó que los hackers estaban utilizando los anuncios de YouTube para minar Monero al momento que los usuarios reproducían el contenido de la plataforma.
También llamada ‘cryptohacking’, esta práctica se ha transformado en una de las amenazas más importantes de la actualidad, no solo por los niveles de privacidad de Monero, sino por el precio imparable que el Bitcoin ha tenido en el último año.
De esta manera, desde el pasado martes los usuarios comenzaron a quejarse en las redes sociales, afirmando que cuando ingresaban a YouTube, su software de seguridad detectaba automáticamente el JavaScript de Coinhive, que como sabemos, es el malware más popular para minar desde otros navegadores.
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs
— ᛗ🦊ᛟErvoᛟ🦊ᛗ (@Mystic_Ervo) January 24, 2018
Los expertos de seguridad aseguraron que la raíz del problema eran los anuncios de YouTube, cuyo contenido potenció el aumento de las detecciones de mineros web en más del triple. De acuerdo al informe de seguridad, los atacantes utilizaron la plataforma de publicidad DoubleClick de Google con el fin de mostrar anuncios maliciosos en países como Italia, España, Taiwán, Japón y Francia para minar Monero.
Asimismo, en algunos casos los anuncios mostraban software antivirus falsos que engañaban a los usuarios para instalar malware una vez ejecutados. Troy Mursch, un analista independiente de seguridad reveló:
Probablemente, YouTube fue un objetivo porque los usuarios suelen estar en la plataforma durante un largo período de tiempo. Este es un objetivo primordial para el malware de criptomonedas, porque mientras más tiempo minen criptomonedas los usuarios, más dinero ganan.
Por su parte, en declaraciones ofrecidas al sitio web Ars Technica, un portavoz de Google ha dicho que la empresa logró bloquear los anuncios en un período menor a 2 horas, eliminando rápidamente la posibilidad de ser víctimas del malware. De momento, no es posible saber cuántas criptomonedas se han generado a partir del hardware de los usuarios, sin embargo, Trend Micro dijo que esta campaña había iniciado el 18 de enero.
Mientras el problema de la minería basada en navegadores se ha expandido como una enfermedad, muchos software antivirus han comenzado a advertir sobre estos scripts de minería, ofreciendo opciones a los usuarios para bloquear su actividad. Si bien este tipo de acciones utilizan la electricidad y los recursos informáticos de los visitantes, no hay indicios de que hayan sido instalados ransomware u otro tipo de malware.
