Los usos maliciosos y vulnerabilidades de las criptodivisas y las cadenas de bloques siguen proliferando, y ahora ni viendo vídeos de YouTube parecemos estar a salvo, algo que se une a webs que minan criptodivisas mientras las visitamos sin avisar.
Es lo que han descubierto varios investigadores de seguridad, que han detectado como algunos anuncios que se muestran antes de los vídeos de YouTube que queremos reproducir cuentan con código para hacer minería de criptodivisas mientras los vemos.
La publicidad de YouTube como vía de ataque
Varios usuarios avisaron del problema al notar cómo sus antivirus bloqueaban los programas de minería —en concreto, Coinhive— ocultos en el código de los anuncios de YouTube.
La plataforma de anuncios DoubleClick ha sido por lo visto víctima de un ciberataque que permitía a los crackers aprovechar esos códigos de inserción de anuncios para integrar el cliente de Coinhive que permite minar la criptodivisa Monero (XMR) —muy valorada por su anonimato y privacidad— sin que los usuarios noten nada.
Los investigadores de Trend Micro indicaron que habían notado un crecimiento del 200% en la presencia de "mineros web" refiriéndose a este tipo de procesos. La mayoría de esos procesos hacen uso del cliente de Coinhive, pero un 10% de los casos detectados se referían a código propio de los atacantes que les evitaba tener que ceder a Coinhive el 30% de los ingresos que se obtienen con su script.
"Criptojacking" a la vista
Ambos scripts están diseñados para consumir el 80% de los recursos de procesador del usuario, lo que hace que al visitar uno de estos vídeos nuestro PC o portátil se vea claramente limitado en su capacidad de proceso. Troy Mursch, un investigador de seguridad especializado en estos ataques conocidos ya como 'cryptojacking', indicaba en Ars Technica que estos ataques se han dirigido a YouTube por que "los usuarios normalmente están en este sitio web durante un largo periodo de tiempo".
Por lo visto @YouTube es muy gracioso y no le bastaba con bajarnos la audiencia, ahora van y nos meten el JavaScript de Coinhive para utilizar nuestros dispositivos para minar Monero! De verdad, @Google! Que leeches estáis haciendo con YouTube?? pic.twitter.com/NzMUMlArJs
— ᛗ🦊ᛟErvoᛟ🦊ᛗ (@Mystic_Ervo) 24 de enero de 2018
Los responsables de Google han emitido un comunicado en el que indican que "la minería de criptodivisas a través de anuncios es una forma relativamente nueva de abuso del servicio que viola nuestras políticas, y la estamos observando de forma activa".
Varios clientes antivirus disponen desde hace algún tiempo de características extra para detectar este tipo de procesos de "minería web", y aunque efectivamente dichos clientes aprovechan los recursos hardware de nuestros dispositivos para hacer minería de criptodivisas, no hay por el momento señales que indiquen que estos clientes instalan ransomware u otro malware.
Como explicamos recientemente, hay otras formas de prevenir este problema, y existen extensiones para Chrome (minerBlock) y Firefox (CoinBlock) que detectan estos clientes JavaScript y detienen su actividad.
En Xataka | Cómo saber si una web está minando bitcoins aprovechándose de tu visita y cómo evitarlo
Ver 21 comentarios