Aumentan un 60% las webs que utilizan tu ordenador para ganar criptomonedas
Un estudio afirma que en España se ha disparado el software de minado no autorizado desde septiembre, que se puede introducir solo con incluir una línea de código en la página
Las criptomonedas , el aumento de su valor y los robos de divisas digitales son una constante en los últimos meses. La «moda» del Bitcoin (que, en realidad, es solo un tipo de estas criptomonedas) esta propiciando que se agudice la picaresca de muchos, sobre todo impulsado por el sistema de «minado» , por el que, tras descubrir un código, se puede ganar mucho dinero .
Los ciberdelincuentes han intentado obtener criptodivisas a costa de los usuarios, ya sea robando las carteras digitales donde se almacenan estas monedas o utilizando los recursos del sis tema -con el objetivo de minar divisas- tras infectarlo (especialmente aquellos orientados al gaming). Sin embargo, esta tendencia se ha agudizado en los últimos meses según un estudio de la compañía de seguridad ESET , que ha detectado una nueva tendencia que consiste en introducir código en una web para utilizar los recursos de los visitantes mientras estos permanezca en la página.
«Desde la primera vez que hablamos de esta técnica a finales de septiembre, el número de webs que han ido incorporando esta funcionalidad en su código fuente no ha dejado de crecer y este aumento se ha multiplicado considerablemente en las últimas semanas coincidiendo con el importante aumento en el valor del bitcoin y otras criptodivisas», explica Josep Albors, responsable de investigación y concienciación de ESET España.
El informe señala que, a partir del 7 de diciembre, «el aumento llega incluso a rozar el 60% en días concretos» , subraya Albors. Si esta cifra es comparada con la media a nivel mundial, además, se observa como España se sitúa entre los países más afectados por JS/Coinminer. Solo por detrás de Polonia, Hungría y República Checa.
Una simple línea en el código
El impresionante incremento de detecciones de esta amenaza se puede explicar si se analizan varios puntos. Por un lado, el incremento del valor de las criptodivisas que ha provocado más interés en ellas y por otro, la facilidad de ponerla en práctica. «De hecho, solo supone introducir una simple línea de código en una página web », dice el responsable de investigación y concienciación de ESET España.
No obstante, no siempre la inclusión de este tipo de código en webs es maliciosa . El problema estriba en que el uso de los recursos del usuario para minar criptomonedas se hag a sin su consentimiento. De hecho, este tipo de prácticas bien llevadas a cabo podrían suponer una alternativa viable el uso de publicidad en sitios webs, indican desde ESET España.
The Pirate Bay abrió la veda
El uso de esta funcionalidad sin aviso previo a los usuarios provoca un notable empeoramiento en la experiencia a la hora de navegar por páginas webs. Uno de los primeros casos fue el protagonizado por la web de descargas The Pirate Bay en septiembre. Los visitantes de esta web notaron como aumentaba el consumo de recursos al visitarla y no se tardó en averiguar el motivo.
«Lo que empezó siendo una simple prueba de una alternativa a los molestos anuncios es, a día de hoy, una seria amenaza puesto que miles de webs cada día incorporan el código de Coinhive u otro similar, algo que ha obligado a muchos usuarios a instalar complementos en su navegador que permiten detectar esta funcionalidad no deseada y a las empresas de seguridad como ESET a marcarlas como aplicaciones potencialmente no deseadas», explica Albors.
Noticias relacionadas
