Coinhive Mining

Un estudio exhaustivo realizado por la empresa de investigación de tráfico web Ahrefs reveló este martes que, al menos, 9 de 10 sitios web tienen scripts de minería instalados usan CoinHive.

Mediante la utilización de un sofisticado software de rastreo, la empresa analizó unos 175 millones de sitios web, llegando a la conclusión que alrededor de 27.000 contendrían el software de minado CoinHive. 

El estudio reveló que entre los primeros 20 sitios afectados y con más tráfico web se encuentra el sitio web venezolano “ElSiglo.com.ve”.

Según lo anunciado por CoinCripy en noviembre del 2017:

“Uno de los mecanismos de obtención de dinero más comunes hoy en día para estos personajes son los mineros de criptomonedas insertados en el navegador web, a través de los cuales, no solo hackers, sino compañías reconocidas, han estado minando estos activos criptográficos sin el consentimiento de los usuarios”.

¿Cómo funciona el cryptojacking?

La minería es un proceso complejo que involucra un alto consumo energético ya que se requiere mucho poder de procesamiento. Si bien se han desarrollado equipamiento de hardware específico para la minería de criptomonedas, todavía es posible utilizar el CPU de los ordenadore convencionales para este proceso.

Precisamente, aprovechándose del procesador de procesamiento del ordenador de los visitantes de un sitio, los administradores pueden utilizar un software diseñado para minar criptomonedas. Un simple script ejecutado desde el navegador que consume los recursos basta para crear una extensa red que generará un hashrate suficiente como para generar algunas criptomonedas al día; esto en dependencia de la cantidad de visitas y el tiempo de estancia en el sitio.

¿Qué es el cryptojacking y cómo protegerse?

Cabe destacar que la herramienta utilizada para efectuar el estudio se conoce como Wappalizer. Al final unos 175.251.729 sitios fueron investigados y se estimó que unos 14 scripts de minería fueron instalados, siendo CoinHive el que tuvo mayor presencia en la totalidad analizada.

Los investigadores de Ahrefs aclaran que posiblemente no todos los administradores de los servidores “infectados” son los responsables directos o, dicho de otra forma, están conscientes que sus sitios tienen instalados dicho software. De igual forma, no puede darse por sentado el hecho que la minería clandestina es una amenaza a tomar en cuenta.

Más en TekCrispy