Un captcha consiste en un mecanismo de seguridad que se utiliza para validar si un usuario es humano o no, de manera automática. Google reinventó este sistema a través de reCaptcha, que básicamente mantiene la idea original pero se ejecuta de una forma más rápida y simple para los usuarios.
Ahora, se ha descubierto una copia de reCaptcha, que al parecer ha sido fabricada por Coinhive, y cuyo objetivo apunta a la minería de criptomonedas a expensas de los recursos de hardware del usuario bajo la excusa de que se trata de un sistema de protección de enlaces web.
Es muy sencillo que, al navegar por Internet, nos encontremos con este nuevo captcha, ya que está en plena expansión, al igual que como ocurrió con el código de JavaScript introducido por múltiples sitios web con el fin de minar criptomonedas desde los ordenadores de los usuarios.
La diferencia de este captcha con respecto a este código minero de Coinhive, es que la minería se produce limitadamente, es decir, tiene una duración específica mientras el usuario resuelve el captcha. Además, este sistema requiere que el usuario interactúe con él, a diferencia del minero de Coinhive basado en navegadores, que se ejecutaba sin conocimiento del usuario.
Para resolver el captcha, será necesario pulsar sobre un recuadro, al igual que con el reCaptcha de Google. Además, se pudo conocer que este nuevo método de minería redirige a los usuarios a otros sitios donde se muestra publicidad a través de un directorio de enlace, sirviendo como método de monetización.
Los reportes indican que, durante los segundos que transcurren entre el momento en el que el usuario pulsa el recuadro del captcha y el momento en el que se realiza la verificación, quienes diseñaron este método se aprovechan de la CPU de la víctima para minar criptomonedas, una alternativa que no ha dejado de ser rentable para cada vez más personas.