Aumenta la preocupación por la mineria ilegal

Mineria ilegal de criptomonedas. El mercado de las criptomonedas sigue proliferando y el interés por la minería crece al mismo ritmo.

Sin embargo, uno de los grandes problemas lo tenemos con la mineria ilegal de criptomonedas, qué básicamente es la práctica de la minería sin que nadie sea consciente de que tal actividad está ocurriendo.

Glosario del contenido del artículo:

Desde hace tiempo en Internet se dan este tipo de casos, pero es ahora cuando más preocupa pues el volumen de este tipo de mineria ilegal ha aumentado significativamente.

Casi 400 websites minando sin saberlo

Hace poco supimos gracias a otro artículo qué prácticamente unas 400 páginas webs tanto gubernamentales como de universidades de los Estados Unidos han estado minando criptomonedas sin que nadie fuese consciente de ello.

Y es que la mineria ilegal de criptomonedas empieza a ser preocupante, ya que se está convirtiendo en una práctica mucho más habitual y en muchos sitios alrededor del mundo.

Esta minería podemos diferenciarla en dos tipos; la minería en la que el propietario de la website sabe lo que está ocurriendo en su página y el minado ilegal, que sería la actividad de la que no se tiene conocimiento y que por tanto, no debería estar permitida.

Múltiples ataques de cryptojacking

La minería o minado ilegal se realiza a través de ataques de cryptojacking, los cuales a través de un malware que instalan en la red de diferentes sitios web aprovechan el tráfico que reciben las páginas en cuestión para este fin, sin que los dueños de las websites sepan nada.

Esto significa que tú puedes estar tranquilamente navegando por la red y estar contribuyendo de alguna forma a este tipo de minería ilícita. Y lo peor de todo es que no serás consciente de ello.

Según Troy Mursch, un investigador de seguridad informática, un código de minería conocido como Coinhive se está filtrando cada vez en más páginas webs.

Se ha descubierto que en este momento al menos 400 sitios que pertenecen tanto al gobierno como a las universidades estadounidenses sufren este problema de minado ilegal.

En la lista publicada por el investigador hay una amplia variedad de sitios de diferente índole. Muchos de ellos alojados en Amazon y en los Estados Unidos.

Según Murch esto podría haber ocurrido a través de una versión obsoleta del gestor de contenidos Drupal, que pudieron aprovechar para la instalación de este malware conocido como Coinhive.

Por desgracia, nadie puede determinar con exactitud cuándo tiempo lleva el malware alojado en estas páginas webs, ni cuando tiempo llevan minando sin el consentimiento de sus dueños. Evidentemente los atacantes son conscientes de que esta práctica no está bien y han sido rápidos cubriendo sus huellas para no ser descubiertos.

Es muy probable que sigan utilizando este malware en otras páginas, y es por eso que ahora que muchos tienen conocimiento de que esto lleva tiempo ocurriendo, están empezando a alertarse y tomar las medidas oportunas.

Por si esto puede servir de ayuda el investigador encontró este código malicioso en la biblioteca de JaScript “/misc/jquery.once.js?v=1.2”.

Aun así otras veces el método era diferente y es que se ve que los mineros ilegales iban cambiando de estrategia para no levantar sospechas.

Por ahora se ha podido descubrir que podrían pertenecer a un mismo grupo de personas, pues todos los sitios dirigen al usuario al mismo dominio utilizando la clave del malware.

Mineria ilegal de Monero

Asimismo, también se descubrió que la minería era solo de la criptomoneda Monero, la cual es imposible de rastrear.

Esta divisa digital ya la conocemos, pues es bastante popular entre los cibercriminales porque se centra en la privacidad y esto provoca que no se pueda seguir su pista.

Por el momento el investigador Troy Mursch ya dio el aviso a las exactamente 392 websites afectadas, las cuales han sido notificadas y debería resolver su problema en estos días.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.