Showtime también aprovechó a los usuarios de su web para minar criptomonedas, ¿nueva técnica de hacking?

Hace unos días hablábamos de cómo los responsables de The Pirate Bay habían decidido "esconder" un pequeño código JavaScript en su sitio web que hacía que sus visitantes, sin saberlo, minasen la criptomoneda Monero para ellos.

Ahora esa opción se ha descubierto también en las webs de Showtime, la cadena de CBS que contaba con un código muy similar en dos de sus sitios web y que también se dedicaba a usar los recursos de las máquinas de los usuarios para minar Monero, lo que provocaba que el consumo de la CPU subiese al menos hasta el 60% en los equipos afectados.

Hacking minero

El código también pertenecía a Coinhive, la empresa que proporciona estos programas a los interesados que tengan un sitio web en el que quieran insertar ese código de minado para los visitantes de dichos sitios web.

El consumo de CPU es notable hasta que uno deja de visitar el sitio web afectado por este tipo de código.

De momento no se sabe quién ha sido el responsable de la inserción de dicho código, pero lo cierto es que parece improbable que sean los propios responsables de Showtime los que lo hayan insertado: ya cobran a los usuarios por poder ver sus emisiones online, de modo que obligarles a minar Monero sin que lo sepan no parece demasiado lógico.

La elección de la criptomoneda Monero —actualmente 1 XMR equivale a 93 dólares— es interesante, sobre todo porque la principal ventaja que aporta es un especial protagonismo del anonimato de las transacciones.

La teoría que algunos están planteando es la de que algún hacker fue el responsable de integrar ese código en ambos sitios web para lograr rentabilizar esa intrusión sin que los usuarios ni la empresa se enteren. De hecho ya se han detectado botnets dedicadas a minar criptomonedas sin que los usuarios se enteren, y puede que Showtime haya sido simplemente una víctima más de esos ciberataques.

Lo usuarios y las empresas afectadas, no obstante, pueden acabar enterándose: el aumento de recursos al visitar uno de estos sitios aumenta de forma notable, de modo que si notas que tu PC o portátil se vuelve más lento o los tiempos de respuesta se alargan cuidado.

Vía | The Register En Xataka | 1,65 millones de PCs y servidores están ya minando criptomonedas para hackers sin que te enteres

Ver todos los comentarios en https://www.xataka.com

VER 11 Comentarios

Portada de Xataka