Desde que a través de algunas webs se usaban los ordenadores de los y las visitantes para minar criptomonedas este robo se ha convertido en tendencia entre hackers y, cada vez, se minan las criptomonedas de diferentes formas.
Noad Dinkin, CEO de la plataforma Stensul, se encontraba en un Starbucks de Buenos Aires, Argentina, cuando observó que su ordenador se retrasó unos 10 segundos cuando intentó conectarse al WiFi del lugar y descubrió que un código de un conocido script se estaba usando para minar criptomonedas. Se trata del código Coinhive, el mismo que se usaba en la web The Pirate Bay para minar criptomonedas. Lo que hacen es secuestrar los recursos del ordenador, casi siempre la CPU, para usar su poder de procesamiento e intentar minar las divisas. De esta forma, el sistema se hace lento y el ordenador se recalienta debido a la carga de trabajo, pero la mayoría de los usuarios y las usuarias no detectan que están siendo hackeados y hackeadas.
Pero la mina de las divisas no se queda ahí. Cuanto más popular es un navegador más se convierte en el objetivo de prácticas indeseables. Es el caso de Google Chrome. Este tenía una extensión llamada SafeBrowse que estaba siendo usada con el mismo código de Coinhive aprovechándose de la CPU de los ordenadores de las víctimas. Por suerte, SafeBrowse ya ha sido retirada debido a la reportación de múltiples usuarios y usuarias como malware.
Y hay más. También las aplicaciones de Android han sido afectadas. En Trend Micro descubrieron dos aplicaciones en la Play Store que usaban Coinhive, como las aplicaciones Recitiamo Santo Rosario Free y SafetyNet Wireless App. Así, mientras los usuarios y las usuarias mantenían las aplicaciones abiertas el script funcionaba forzando al móvil a trabajar al máximo para minar Monero, un tipo de criptomoneda. No obstante, las aplicaciones ya han sido retiradas de la tienda.
Si parecía poco, ahora el robo también llega a sistemas que no dejan de minar, aunque se haya cerrado el navegador y a través de redes WiFi públicas, como ha sido el caso de Starbucks. Noah Dinkin avisó por Twitter a las cuentas de Starbucks y Starbucks Argentina, y la empresa respondió rápidamente. También descubrieron que se había violado la seguridad del equipo de soporte lo resolvió de forma inmediata.
Comparte esto:
- Haz clic para compartir en Facebook (Se abre en una ventana nueva)
- Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)
- Haz clic para compartir en Twitter (Se abre en una ventana nueva)
- Haz clic para compartir en Telegram (Se abre en una ventana nueva)
- Haz clic para compartir en WhatsApp (Se abre en una ventana nueva)
- Haz clic para imprimir (Se abre en una ventana nueva)
- Haz clic para compartir en Reddit (Se abre en una ventana nueva)
- Más