La popularidad de los mineros web sólo ha ido en aumento desde finales de 2017. Para septiembre de ese año, el sitio web de intercambio de archivos Pirate Bay empezó a probar esta función como una alternativa a la publicidad, y desde allí se ha creado una verdadera avalancha.
Según la compañía de ciberseguridad Malwarebytes, sólo hasta abril de este año el uso de mineros web aumentó en un 4.000%, nada menos; mientras que la Universidad Técnica de Aquisgrán aseguró que Coinhive (el minero web más popular) genera hasta $250.000 en monero (XMR) al mes.
Con estas cifras sobre la palestra, vale la pena empezar a preguntarse si los mineros web podrán reemplazar a los anuncios en línea como modelo de negocios legítimo, entre los millones de páginas que buscan cómo generar ingresos a través de Internet. Y es que, en teoría, esta es una elección sencilla tanto para los administradores como para los usuarios: se trata de un script (programa simple en texto plano) instalado en la página, que le permite tomar un poco de la capacidad de procesamiento del CPU o GPU de sus visitantes para minar alguna criptomoneda, por lo general, monero.
De esta forma (aunque, de nuevo, en teoría), no serían necesarios los anuncios publicitarios para financiar dicha página. En cambio, los usuarios estarían ayudando a la página a crear nuevas monedas (literalmente) y, en la mayor parte de los casos, sin siquiera notar que algo está sucediendo.
Al menos ese es el ideal, porque, como no podía ser de otro modo, tal herramienta ha logrado llamar la atención de los hackers. De acuerdo con Kaspersky Lab, el llamado cryptojacking ya está reemplazando al ransomware en lo que al crimen cibernético se refiere. El cryptojacking consiste exactamente en el mismo procedimiento que la minería web, pero con una particular diferencia: no se advierte a los usuarios que el sitio tomará su poder de procesamiento y, en muchos casos, el porcentaje utilizado puede llegar hasta el 100% de su capacidad.
Asimismo, Kaspersky Lab explica que esto tiene consecuencias negativas para los equipos afectados, por lo que ya muchos antivirus consideran los mineros web como malware. Pese a que Coinhive advierte con claridad en su página que los clientes del script deberían advertir a sus visitantes, lo cierto es que a la fecha muy pocos han decidido hacerlo.
De esta forma, muchos usuarios se han encontrado con que, de pronto y sin explicación aparente, tras entrar a alguna página, sus equipos se tornan lentos, se calientan o, en el caso de los dispositivos móviles, se consume su batería en un abrir y cerrar de ojos. En las circunstancias más extremas, la minería web puede llegar a dañar un dispositivo que, de por sí, cuenta con pocos recursos, pues al utilizar demasiada energía se genera calor, lo que puede deformar ciertas piezas debido a la expansión térmica.
Sin embargo, esto sólo ocurre en los casos más extremos y dándole un uso incorrecto al script. De manera ideal, cada sitio web puede decidir cuánto poder de procesamiento tomar y, por supuesto, debe advertir a sus visitantes al respecto. Coinhive viene predeterminado para tomar el 70% del CPU de cada visitante, pero este valor es ajustable, como probó Pirate Bay desde el principio.
Ahora, debido al mal uso que se ha dado a la herramienta y la mala fama que esto le ha acarreado, los administradores de Coinhive diseñaron une nueva solución: el AuthedMine. Se trata de un minero web que funciona de forma idéntica a Coinhive, pero, en este caso, es obligatorio advertir a los visitantes de las páginas sobre su presencia.
Con esa iniciativa en marcha se podría pensar que, de hecho, los mineros web están destinados a reemplazar a la publicidad en línea. Pero lo cierto es que aún quedan problemas por resolver, en especial en lo que a lo monetario se refiere.
Si bien, a la fecha, los anuncios en línea presentan graves obstáculos, sobre todo debido a los populares Ad-blockers y la mala fama que también se han ganado —pues suelen redirigir a páginas phishing o directamente descargar malware en el equipo—, lo cierto es que aún son muy rentables. Sólo para ponerlo en perspectiva, ya desde marzo, la firma de medición publicitaria Zenith calculó que se gastarían más de 40 mil millones de dólares este 2018 en anuncios por Internet, prefiriéndolos a los anuncios televisivos.
Los mineros web, por otro lado, ofrecen muy poco a sus clientes, al menos actualmente. Coinhive, por ejemplo, paga sólo 0.000051 XMR por un millón de hashes. De esa forma, según ellos, si tienes un millón de visitantes, sólo estarías consiguiendo unos 0.459 XMR ($43,8) al mes. Según un estudio de marzo, además, uno de los más grandes clientes de Coinhive, que cuenta con unos 11.000 sitios web, sólo logró hacer $7.69 en tres meses de uso.
Y aunque ese gran cliente tenía la mayoría de esas páginas en estado de inactividad y sus 105.000 visitantes durante esos meses se quedaron sólo unos segundos en cada una, no dejan de ser cifras desalentadoras.
Pese a ello, otras fuentes hablan de cifras mucho más altas, al menos en lo que a cryptojacking se refiere: según Kaspersky Lab, si los hackers consiguen una buena red de equipos que minen durante el suficiente tiempo, pueden llegar a sumar ganancias de hasta $30.000 al mes. Lo que sin duda explicaría la fiebre del 2018 por estos mineros.
Dos obstáculos principales se presentan entonces para un futuro crecimiento en la adopción de Coinhive y sus semejantes: su actual percepción como software malicioso y las ganancias que puede otorgar a los sitios web promedio. En lo próximo, los mineros web tendrán que derrumbar esa mala fama creando iniciativas como el AuthedMine, mientras que también deberán encontrar una forma de mejorar su rendimiento. Incluso así, es poco probable que los anuncios en línea lleguen a desaparecer del todo, pero al menos la adopción correcta de esta alternativa ya ha comenzado.
Imagen Destacada por putilov_denis / stock.adobe.com
