El portal de la revista venezolana especializada en política nacional e internacional, Zeta, al parecer ha estado minando Monero de manera encubierta por medio de Coinhive, utilizando los ordenadores de sus visitantes, una actividad que fue descubierta por usuarios de la Internet.
Emilio Notareschi, usuario de la red social Twitter y consultante de seguridad tecnológica, reportó y contactó a la cuenta Bad Packets Report sobre el anormal comportamiento de su ordenador al ingresar a la página web de la revista dirigida por el periódico El nuevo país, fenómeno que relacionó directamente con la minería de criptomonedas en portales de Internet.
Looks like the newspaper & magazine @enpaiszeta elnuevopais[.net] is using #coinhive for #cryptomining purposes, maybe from ads insertions? What do you think @bad_packets ? pic.twitter.com/FKYsqIWvTT
— Emilio Notareschi (@enota0) 2 de mayo de 2018
Parece que el periódico y la revista @enpaiszeta elnuevopais [.net] está usando #coinhive para propósitos de #criptomining, ¿tal vez de inserciones de anuncios? ¿Qué piensas @bad_packets?
Lo que parecía en un principio una inserción de criptominería por medio de anuncios publicitarios, terminó siendo una inyección del script de minería de Coinhive en el código fuente del portal, el cual fue detectado por la plataforma de McAfee de manera inmediata.
Bingo! Confirmed usage of #coinhive at revistazeta[.net]
Detected by McAfee ENS even before the firewall blinked!
Thanks guys. pic.twitter.com/SraQec5ljW— Emilio Notareschi (@enota0) 2 de mayo de 2018
«¡Detectado por McAfee ENS incluso antes de que el firewall parpadeara! Gracias chicos», concluyó Notareschi respecto al caso.
El portal de Zeta no ha realizado ningún anuncio público a sus usuarios sobre las las actividades de minería que se practican al ingresar al sitio web, por lo cual se considera que es una actividad de minería al encubierta que utiliza los ordenadores de terceros sin su permiso para enriquecer a un particular, algo que, en principio, Coinhive no recomienda.
Cualquier página en Internet que tenga insertado este código de minería altera considerablemente los ordenadores de los visitantes del portal. En este sentido, se puede identificar que una web está minando de manera encubierta cuando los datos de la computadora revelan un uso considerable del CPU, incluso al 100%, de forma instantánea luego de conectarse al portal involucrado.
Esto se debe a que el software de minería consume mucho poder de procesamiento de los dispositivos, una característica que también ralentiza la carga de las páginas y otras funciones. Por ello, si un portal carga de manera más lenta que la usual, también podría deberse al caso de estar corriendo un minero en su código fuente.
CriptoNoticias se contactó directamente con el periódico El nuevo país para saber su posición respecto a la minería en sus portales web. El portal destacó que están al tanto de la inyección del minero Coinhive en su plataforma y están trabajando para solventar el mismo, ya que suponen que se pudo instalar debido a un anuncio publicitario. «Estamos al tanto de lo que nos comentan y nos encontramos trabajando para resolverlo. Todo indica que nos infectaron con ese virus a través de un ad», apuntaron.
La minería encubierta se está convirtiendo en una práctica cada vez más popular en la Internet, siendo sus casos más sonados y sus víctimas cada vez más comunes. Por ejemplo, en China, la proliferación de páginas porno que corren mineros Coinhive en sus plataformas se ha vuelto toda una epidemia, así como en América Latina se han denunciado portales gubernamentales y páginas web de uso masivo involucradas en el así llamado cryptojacking.
Imagen Destacada por Revista Zeta
ACTUALIZACIÓN (6 de mayo, 1:39 EST, 2018): Este artículo fue modificado para añadir comentarios de la revista Zeta.
