Coinhive, un equipo de minería de criptomonedas, aún no ha cerrado completamente y los cripto-jackers siguen activos en internet. Un informe reciente de Malwarebytes, señala que muchos de los dispositivos infectados con Coinhive originalmente siguen intentando minar criptomonedas de manera ilegal.

Las cifras suministradas indica que la firma de seguridad cibernética logró bloquear 200,000 solicitudes para conectarse a la red Coinhive luego de su cierre el pasado 8 de marzo, reduciéndose así las solicitudes de dominio a un promedio de 50,000 por día la semana pasada.

“Curiosamente, todavía detectamos miles de bloques para solicitudes de dominio relacionadas con Coinhive, aunque el servicio anunció que se cerraría el 8 de marzo. Durante la semana pasada, nuestra telemetría registró un promedio de 50,000 bloques por día”.

La compañía también informa que está bloqueando más de 1 millón de solicitudes de minería de criptomonedas por día provenientes de CoinLive, un competidor de Coinhive.

Sin embargo, Malwarebytes señala que a pesar de que la cantidad de sitios comprometidos se redujo en el 2018, han surgido nuevos riesgos por las vulnerabilidades presentes en los enrutadores MikroTik en todo el mundo. La firma identificó un nuevo grupo de minería llamado WebMinePool, dirigido a enrutadores que habían sido infectados previamente con Coinhive.

A pesar de la reducción considerable de la actividad, la firma de seguridad no la considera completamente extinta aún:

“Podríamos comparar el cryptojacking con una fiebre del oro que no duró demasiado, ya que los delincuentes buscaron oportunidades más gratificantes. Sin embargo, no nos apresuramos a llamarlo completamente extinto”.

En su informe, señalan que es posible que los mineros web se queden, sobre todo en aquellos sitios con mucho tráfico. Además, no descartan la posibilidad de que vuelvan a generar un flujo de ingresos adicional, citando un artículo de Virus Bulletin , “depende de varios factores, incluido, por supuesto, el valor de las criptomonedas, que históricamente ha sido volátil”.