• taller
  • taller
  • taller
  • taller
  • taller
  • taller
  • Curso de Robotica Infantil
  • antpji
  • antpji
  • ANTPJI

El código de minado de criptodivisas de Movistar.es se debió a un error interno

Escrito por ANTPJI Publicador el . Publicado en Blog ANTPJI

movistar criptodivisasEl pasado 28 de Diciembre varios usuarios detectaron un script malicioso, Coinhive, al acceder a la web de la operadora. ¿Su efecto? Secuestrar nuestra CPU para dedicarla a minar criptodivisas y permitir así la monetización de las visitas.

La  web de Movistar España se ha situado en el centro de una polémica vinculada con el minado de criptodivisas. Y es que la creciente popularidad de esta tecnología parece ir de la mano del aumento de sistemas maliciosos para secuestrar capacidad de computación a los usuarios y dedicarlo al minado de estas monedas digitales.

Ya sea a través de redirecciones traicioneras cuando nos conectamos a una red WiFi pública, ya sea recurriendo a códigos JavaScript maliciosos para convertirnos en mineros involuntarios, los ciberdelincuentes ya saben cómo usar nuestro propio navegador en nuestra contra. Y esto es especialmente grave cuando esa clase de códigos no la encontramos en ignotas páginas del ciberespacio, sino en los portales web con millones de visitas.

Todo comenzó, cuando un usuario avisaba en la comunidad de foros de Movistar de que “Esta tarde en dos equipos al entrar en la web de Movistar me ha saltado el antivirus porque había código JavaScript malicioso, concretamente código para minar criptomonedas, de Coinhive“. Unas horas más tarde, la polémica llegaba a Forocoches: un usuario advertía de que su antivirus había detectado el malware JS/CoinMiner.D al entrar en la web de la operadora, y lanzaba la pregunta: ¿Movistar nos está usando para minar Monero?

Efectivamente, un simple vistazo al código de la web mostraba la presencia del script de Coinhive, utilizado por algunas empresas para monetizar las visitas exprimiendo las CPUs de los usuarios para minar la criptodivisa Monero. El código malicioso desaparecía, eso sí, horas más tarde de la web de la compañía.

Y, pese a que los primeras explicaciones que comenzaron a circular culpaban del hecho de una inyección de código realizada por terceros, Movistar ha aclarado a Gizmodo que todo se trataba de un error interno: “Para evitar que terceros incluyan este tipo de códigos en nuestros sites realizamos pruebas de preproducción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error, se corrigió inmediatamente”.

 

Fuente: Tic Beat

 

Compartir

Acuerdos de Colaboración Estrategica

antpjiantpjiantpjiantpjiantpji   ANTPJI onretrieval 

Centro Oficial de Certificaciones Linux

 

 

Prácticas en empresas colaboradoras